HashiCorp Vault 1.21がSPIFFE認証、詳細なシークレット回復などを導入
HashiCorpはVault 1.21をリリースし、SPIFFE認証のネイティブサポート、細粒度シークレット回復の拡張、KV v2シークレット属性、MFA TOTP自己登録、Vault Secrets Operator CSIドライバーなどの新機能を導入した。
キーポイント
SPIFFE認証のネイティブサポート
非ヒューマンワークロード向けにSPIFFE認証をネイティブでサポートし、サービス間認証のセキュリティを強化。
細粒度シークレット回復の拡張
Vault 1.20で導入された細粒度シークレット回復モデルを拡張し、より柔軟なリカバリーオプションを提供。
KV v2シークレット属性とMFA TOTP自己登録
KV v2シークレットの属性管理機能と、多要素認証TOTPの自己登録機能を追加。
Vault Secrets Operator CSIドライバー
シークレットをetcdに永続化せずに直接ポッドにマウントするCSIドライバーを導入し、セキュリティを向上。
影響分析・編集コメントを表示
影響分析
このリリースは、クラウドネイティブ環境におけるシークレット管理のセキュリティと運用性を大幅に向上させる。特にSPIFFE認証のネイティブサポートは、ゼロトラストアーキテクチャの実装を促進し、Kubernetes環境でのセキュアなワークロード認証の標準化に寄与する。
編集コメント
HashiCorp Vaultの定期的な機能強化リリースで、既存ユーザーには実用的なアップデート。SPIFFE認証のネイティブサポートは、現代のマイクロサービスアーキテクチャにおける認証標準の進化を反映している。
imageHashiCorp は Vault 1.21 をリリースしました。このバージョンでは、非人間ワークロード向けのネイティブ SPIFFE 認証(SPIFFE authentication)が導入され、Vault 1.20 で導入された細粒度のシークレット回復モデルが拡張されます。さらに、KV v2 シークレットの属性付与、MFA TOTP の自己登録機能、etcd に永続化せずに直接ポッドにマウントする Vault Secrets Operator CSI ドライバーなどが追加されています。
*By Diogo Carleto*
原文を表示

HashiCorp has released Vault 1.21. This version introduces native SPIFFE authentication for non-human workloads, expands the granular secret recovery model introduced in Vault 1.20, and adds KV v2 secret attribution, MFA TOTP self-enrollment, a Vault Secrets Operator CSI driver that mounts secrets directly into pods without persisting them in etcd, and more.
*By Diogo Carleto*
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み