我们很高兴地宣布HashiCorp vault1.2的公开可用性。Vault是一种为任何基础结构和应用程序提供机密管理、数据加密和身份管理的工具。Vault 1.2专注于支持新的体系结构，以在全球、高度分布式的规模上实现自动凭证和加密密钥管理。此版本为用户和应用程序引入了管理敏感数据（如加密密钥和数据库帐户）的新机制，并公开了新的接口，以提高Vault自动化机密管理、加密即服务和特权访问管理的能力。KMIP服务器机密引擎（仅限Vault Enterprise）：允许Vault充当KMIP服务器，用于自动化机密管理和企业系统的"加密即服务"工作流。集成存储（技术预览）：管理Vault的永久数据安全存储，无需外部存储后端，支持高可用性和复制。标识令牌：生成与保险库标识关联的符合OIDC的JWT令牌，用于第三方系统。数据库静态凭据旋转：使用DB Secret引擎自动旋转预先存在的数据库凭据。该版本还包括附加的新功能、安全工作流增强、常规改进和错误修复。Vault 1.2变更日志提供了功能、增强功能和错误修复的完整列表。»KMIP服务器机密引擎注意：这是Vault Enterprise功能Vault Enterprise 1.2将密钥管理互操作性协议（KMIP）标准的引入视为自动与许多企业软硬件平台集成以进行机密管理的新方法。KMIP是一个开放的OASIS协议，用于管理加密工作负载和数据。KMIP指令集中于任务，包括密钥生成、密钥管理和KMIP客户端（请求加密任务的应用程序或系统）和KMIP服务器（执行该加密任务的平台）之间的加密。在Vault Enterprise 1.2中，我们引入了一个新的秘密引擎，它支持Vault作为客户端请求的KMIP服务器。这使Vault能够与100多个常见企业平台的生态系统集成，以实现透明数据库加密（TDE）、完整磁盘加密（FDE）和虚拟卷加密以及多云/混合云密钥带来您自己的密钥（"BYOK"）密钥管理。1.2是我们支持KMIP协议的开始，并不是每个指令或对象都会在这个版本中得到支持。在接下来的几个版本中，我们将继续支持更多的KMIP指令和对象，并且正在验证Vault Enterprise与主要企业基础架构供应商的互操作性。有关Vault和KMIP的更多信息，请转到使用Vault的高级数据保护更多信息，请参考我们的KMIP秘密引擎指南和文档。»集成存储注意：这是预览版功能，Vault Enterprise 1.2中的生产工作负载当前不支持集成存储集成存储是Vault 1.2中的一个新功能，它允许Vault管理员配置内部存储选项，用于在静止状态下存储Vault的持久数据。集成存储不是使用外部存储后端，而是作为一个纯粹的保险存储内部选项存在，它利用Raft共识协议为保险存储数据提供高可用性存储。我们集成存储的目标是为管理Vault的存储后端提供另一个选项，而不需要精通单独的工具或平台。集成存储是作为一项技术预览功能发布的，这意味着我们不会为在Vault 1.2中生产中部署集成存储的Vault enterprise用户提供企业支持。我们很高兴与社区一起发布这个新的体系结构以收集反馈，并将在稍后的版本中将其正式添加到我们支持的Vault Enterprise参考体系结构中。有关集成存储的更多信息，请参阅此处。»身份标识标识令牌是与OIDC兼容的令牌，允许第三方应用程序验证基于JWT的保险库标识声明。使用标识令牌，应用程序可以在不登录Vault的情况下验证Vault实体、其组成员身份和标识管理系统别名。身份令牌还可以根据需要携带其他元数据，这些元数据可用于进一步的标识/授权用途。。有关标识令牌的详细信息，请参阅此处。»数据库静态凭据旋转我们已经扩展了数据库秘密引擎，现在可以管理和轮换已有用户的凭据，除了Vault长期以来能够生成一组临时的完整凭据（包括用户名）之外。这使得Vault可以安全地作为应用程序的真实来源，这些应用程序使用一系列"已知"数据库登录，并为涉及静态数据库凭据的传统特权访问管理（PAM）用例提供服务。有关数据库秘密引擎的更多信息，请参阅此处。»其他特性Vault 1.2中有许多新功能是在1.1.x版本中开发的。我们总结了以下几个较大的特性，并一如既往地参考变更日志以获取完整的详细信息：Vault API资源管理器：Vault UI现在包括一个嵌入式API资源管理器，您可以在其中浏览可用的端点并发出请求。要试用它，请打开webcli并键入api。ElasticSearch数据库插件：新的ElasticSearch数据库插件发布独特的、短暂的ElasticSearch凭证。Pivotal Cloud Foundry插件：使用Pivotal Cloud Foundry证书进行保险库身份验证的新身份验证方法。Vault代理命名空间支持：添加可选的Namespace参数，该参数设置自动验证功能的默认命名空间。新的UI特性：添加了一个HTTP请求卷页面和用于编辑LDAP用户和组的新UI。»升级详细信息Vault 1.2引入了重要的新功能。因此，我们提供了一般升级说明和Vault 1.2特定的升级页面。一如既往，我们建议在隔离环境中升级和测试此版本。如果您遇到任何问题，请在Vault GitHub问题跟踪器上报告这些问题，或发送到Vault邮件列表。有关HashiCorp Vault Enterprise的详细信息，请访问https://www.hashicorp.com/products/vault。用户可以从以下位置下载Vault的开放源代码版本：https://www.vaultproject.io。希望您喜欢Vault 1.2！