今天，我们很高兴地宣布HashiCorp vault1.0的公开可用性。Vault是一种用于管理机密和保护任何基础设施和应用程序的敏感数据的工具。Vault 1.0专注于更新Vault的基础架构，以支持高性能、可扩展的工作负载。Vault 1.0版包含了重要的新功能，包括：批处理令牌：一种新的令牌类型，针对高性能、短暂的工作负载进行了优化。开源云自动解封：基于云的自动解封现在是开源的。OpenAPI支持：Vault现在支持OpenAPI标准。扩展阿里云集成：扩展对在阿里云环境下运行Vault的支持。更新的用户界面：对Vault用户界面进行了重大更新，以提高易用性。GCP Cloud KMS Secrets引擎：从保险库中管理GCP CKMS密钥。该版本还包括附加的新功能、安全工作流增强、常规改进和错误修复。Vault 1.0变更日志提供了功能、增强功能和错误修复的完整列表。Vault 1.0是Vault团队和整个HashiCorp的一个重要里程碑。Vault是HashiCorp第四个达到1.0版本的项目，我们今天的成就是HashiCorp和更广泛的开源社区近四年努力工作的结果。我们非常感谢社会各界的贡献。一如既往，感谢您所有的请求、想法、错误报告和支持。»批处理令牌批处理令牌是一种新型令牌，支持短暂的高性能工作负载。这些令牌不会写入磁盘，从而大大降低了Vault中任何操作的性能成本。作为权衡，批处理令牌不是持久性的，不应用于任何类型的长期或正在进行的操作，也不应用于在保险库群集出现故障或停机时需要该令牌具有弹性的任何操作。批处理令牌的短暂性使其非常适合于大批量的单用途操作，如使用transit secret engine，但不适合于K/V引擎中持久访问机密等操作。»开源云自动解封在Vault 1.0中，我们是开源的云自动解封，允许Vault的所有用户利用云服务（如AWS KMS、Azure密钥保险库和GCP CKMS）来管理保险库的解封过程。我们决定开放源代码云自动解封，以简化为所有用户存储和重新组合Shamir密钥的过程。虽然我们最初认为云自动解封只是一种企业合规性需求，但在与社区的合作中，我们意识到自动解封更易于使用，而不是法规遵从性要求。需要注意的是，基于HSM的自动解封（通过PKCS#11标准）和Seal Wrap将继续保留在Vault Enterprise中。这两个特性通常都是为了符合政府和法规遵从性要求而部署的，因此与企业用例保持一致。»开放应用程序接口Vault 1.0现在支持OpenAPI计划的OpenAPI标准，它与其他许多主要的开源项目一起为其API调用提供了一种与供应商无关的描述格式。使用/sys/internal/specs/openapi端点，Vault可以生成一个openapi v3文档，该文档描述已装入的后端和给定令牌权限的端点功能。»更新的用户界面1.0版之前的版本对Vault UI进行了重大更新。其中包括帮助向新用户介绍用于配置Vault和存储机密的常见Vault工作流的向导、用于用户如何装载身份验证方法和机密引擎的更新屏幕、支持在K/V v2 secrets引擎中管理密钥版本控制，以及一系列其他更新以帮助确保几乎可以完全部署Vault，从Vault UI中初始化和管理。1.0是Vault UI团队在过去几个主要版本中大量工作的结晶。我们将在下一篇博客文章中发布一篇深入研究的文章，重点介绍UI团队的工作，以及Vault配置和图形化管理工作流的能力。»扩展阿里云集成Vault 1.0扩展了在阿里云内部和内部操作Vault的功能。目前支持阿里云KMS作为封包和自动解封的目标，阿里云认证方法现在是Vault Agent中支持自动认证的接口。»GCP CKMS秘密引擎vault1.0发布了一个新的秘密引擎，用于在Google云平台的云密钥管理系统中管理加密操作。该接口允许在外部GCP CKMS系统中进行类似传输的解密/加密操作、密钥创建和密钥管理。»其他特性Vault 1.0中有许多新功能是在0.11.x版本中开发的。我们总结了以下几个较大的特性，并一如既往地参考变更日志以获取完整的详细信息：AWS Secret Engine根凭证轮换：AWS Secret引擎使用的凭证现在可以轮换，以确保只有Vault知道它正在使用的凭证。存储后端迁移器：一个新的操作员迁移命令允许在两个存储后端之间离线迁移数据。运输密钥修剪：密钥在运输秘密引擎现在可以修剪，以删除旧的未使用的密钥版本。复制速度改进（Vault Enterprise）：Vault的复制系统已经过全面检查，以显著提高性能。»升级详细信息Vault 1.0引入了重要的新功能。因此，我们提供了常规升级说明和Vault 1.0特定的升级页面。一如既往，我们建议在隔离环境中升级和测试此版本。如果您遇到任何问题，请在Vault GitHub问题跟踪器上报告这些问题，或发送到Vault邮件列表。有关HashiCorp Vault Enterprise的详细信息，请访问https://www.hashicorp.com/products/vault。用户可以从以下位置下载Vault的开放源代码版本：https://www.vaultproject.io。另外，看看艾蒙的金库1.0之旅。希望您喜欢Vault 1.0！