我们很高兴地宣布发布HashiCorp Vault 0.8.3。Vault为安全团队和基础设施运营商提供机密管理解决方案、加密即服务和特权访问强制。最新版本的亮点是Kubernetes认证后端。对于vaultenterprise，我们还发布了与Sentinel的集成，HashiCorp的策略是HashiConf上宣布的代码框架。立即下载此版本中引入的功能包括：Kubernetes Auth后端作为代码集成的哨兵策略该版本还包括对MFA和PKI的附加增强，以及错误修复。»Kubernetes Auth后端vault0.8.3引入了本地kubernetesauth后端，允许kubernetespods直接接收和使用vaultauth令牌，而无需额外的集成组件。在0.8.3之前，通过pod访问Vault的用户需要使用init pod或其他定制接口进行大量的准备工作。随着kubernetesauth后端的发布，Vault现在为Kubernetes提供了一个支持生产的接口，允许pod通过pod服务帐户的JWT令牌与Vault进行身份验证。有关Kubernetes auth后端的更多信息，请查看文档。有关Google和HashiCorp Vault之间协作的更多信息，请查看Google发布的"HashiCorp和Google Cloud使秘密和基础设施管理变得容易"和"使用GCE签名的元数据对HashiCorp Vault进行身份验证"。»多因素身份验证改进我们在Vault中扩展了MFA功能，现在可以使用用户名格式的标识元数据。另外，Okta MFA提供者现在可以为API调用配置自定义base_url变量。»PKI改进我们还扩展了Vault PKI功能；Sign Intermediate现在允许指定比签名CA证书的NotAfter值长的TTL值，从而允许对Vault分布式证书进行灵活的策略管理。»Sentinel策略集成（测试版功能）注意：这是Vault Enterprise Premium功能。我们最近宣布了一个新的策略，即代码框架Sentinel，以支持细粒度的、基于逻辑的策略决策，这些决策可以扩展到源外部信息。这是为公司的基础设施自动化创建和实施安全约束的重要部分。此版本将Sentinel策略与Vault的秘密基础结构集成在一起，以便对Vault的安全模型和策略系统提供更多的控制和深度，同时增强安全性和最佳实践要求。哨兵政策在两个关键领域实施：角色控制策略：角色控制策略对Vault创建的所有令牌强制执行Sentinel指令。端点控制策略（EGP）：端点控制策略（或EGP）在特定端点和秘密路径上强制执行哨兵策略。这是为了允许Sentinel对保险库中的特定机密集或特定类型的机密实施特定于机密或特定于工作流的策略（如机密后端的情况）。它们可以访问尽可能多的请求信息，甚至可以在未经验证的路径（如登录路径）上生效。有关Sentinel的更多信息，请参阅Sentinel文档。有关更改的完整列表，请查看Vault 0.8.3更改日志。»升级说明一如既往，请在升级之前在隔离环境中进行测试，并遵循Vault的升级指南。有关更改的详细信息，请参见完整的Vault 0.8.3更改日志。再次感谢Vault社区的想法、错误报告和拉取请求！要下载最新版本，请转到vaultproject.io/下载.html。如果有兴趣了解更多有关HashiCorp Vault Enterprise的信息，请访问hashicorp.com/products/vault/.