网络安全仍然是公共和私营部门关注的一个关键领域。根据IBM和Ponemon Institute的数据，去年全球共有383起针对公共和私营部门的恶意数据泄露事件被公开，造成的直接损失高达15亿美元，知识产权损失可能高达数万亿美元。HashiCorp保险库在应对这些安全趋势方面具有独特的作用。Vault跨分布式应用程序基础架构保护、存储和严格控制对机密的访问。独特的功能组合允许具有各种安全专业知识的用户针对现实世界中的网络犯罪对手制定强有力的防御措施。在这篇文章中，我们将讨论现实世界中的攻击向量以及如何使用保险库来抵御它们：通过机密管理防止大规模数据泄露使用特权访问管理限制权限提升使用加密即服务保护客户数据通过机密管理防止大规模数据泄露大规模数据泄露仍然是各垂直行业公司和组织最关注的领域之一。无论是美国联邦调查局（FBI）和国土安全部（Department of Homeland Security）的员工数据被盗，还是希捷（Seagate）每位现任和前任员工的W-2手机被盗，还是LinkedIn盗取1.17亿封电子邮件和密码，集中于大量窃取敏感数据的攻击已成为去年网络攻击的主要内容。在许多此类攻击中，对手能够通过破坏目标基础设施的外层成功地过滤数据，并大量转储大量敏感数据。通过利用MySQL等大型频繁使用的数据库中的0天漏洞，对手可以迫使这些数据库泄漏大量敏感数据，如电子邮件、哈希密码和家庭地址等个人识别信息（PII）。Vault提供了一个通用工作流来安全地管理和控制对机密的访问。管理机密的能力有助于组织消除秘密的蔓延和明文存储的秘密。解决这两个挑战会减少重点在于获取机密的攻击的表面积。使用特权访问管理限制权限提升作为一种最佳实践，任何用户都不应该对基础设施中的每个秘密拥有统一的访问权限。Vault通过允许不同的用户和应用程序通过细粒度的访问策略对机密进行时间锁定的访问来管理这一点。这些特定于用户和应用程序的策略迫使对手在正确的时间危害多个特权帐户，以获得系统访问权限。要想不被发现，这众多账户的妥协将是非常具有挑战性的。这也必须在事后完成，因为在被盗数据中检索或存储新的机密将需要对手重新与包含保险库的基础设施建立通信。通过密封保险库节点，用户可以迫使对手再次应对其安全性，并停止对数据的访问，因为保险库将要求该节点生成新的主密钥以进行加密。Vault管理员还可以通过取消用户对数据的访问权限，在每个用户的基础上，以粒度限制对受损数据的访问。使用加密即服务保护客户数据在另一个重大数据泄露事件中，很大一部分用户的非金融数据（信用卡信息被单独维护）被批量过滤。该组织专注于数据库本身的加密和安全性，而不是对静态数据进行加密。这通常是在现实世界中如何保持敏感而非关键的秘密。随着组织规模的扩大，与解密/重新加密数据相关的密钥管理和性能问题可能会非常繁重和困难。保险库中的一个秘密不断地被强加密所覆盖：在AES-256gcm模式下静止，在飞行中使用TLS。只有通过保险库验证和信任的应用程序或服务才能访问该机密。保险库管理所有加密保护机密的密钥。Vault的架构允许用户在其他安全和身份验证系统失败时进行自我保护。由于Vault中的所有机密都是静态加密的，因此转储Vault secret后端的内容可确保攻击者要么直接通过代码破译来应对加密，要么找到某种方法访问该基础结构中所有机密的合法凭据。前者会很困难。即使有10亿个高端GPU（如Nvvdia GTX 1080）以每秒2Gaflops的速度运行，暴力攻击AES-256（用于保护静态保险库机密）的密钥所需的时间也将是当前宇宙时代的数倍。创建保险库是为了保护任何基础设施中的任何机密。这项任务不仅允许HashiCorp为开发人员和操作团队带来一种新的、可访问的数据安全和加密技术，还要求保险库独立安全，不依赖于组织环境中的其他安全系统。开始访问Vault以获取更多信息hashicorp.com/vault.