»使用保险库保护AWS环境随着公司使用AWS转向云，安全层从一个由强大的外围设备和防火墙强制实施的高度信任的世界过渡到没有清晰或静态边界的低信任环境。因此，IT的基本假设需要从基于IP地址的安全转移到使用身份来限制和保护对资源和敏感信息的访问。HashiCorp Vault有助于缩小差距，实现与AWS的无缝过渡，并将于下周在awsre:Inforce上讨论潜在的方法。如果您对本博客中的信息有其他问题，请访问HashiCorp展位，地址：re:Inforce，844号展位。在这种转变中，企业通常需要解决两个挑战：集中机密管理和加密即服务。对于AWS客户，HashiCorp Vault通过一些特定的AWS集成来解决这些难题。»秘密引擎利用动态机密可以降低由于凭据落入坏人手中而导致的泄露风险。Vault提供了一个专用的AWS机密引擎，用于按需生成EC2/IAM凭据。这些凭证可以预先配置为用于特定的AWS服务，然后在给定的时间间隔后过期。更多详情：https://www.vaultproject.io/docs/secrets/aws/index.html»身份验证方法生成动态凭证可大大降低应用程序受到攻击的风险，尤其是在使用一次性令牌时。Vault可以通过EC2/IAM auth方法自动执行此过程。这使Vault能够基于指定的角色生成令牌，然后使用这些令牌来方便对各种系统的访问。更多详情：().»数据加密加密可以在一定程度上解决动态数据和静态数据的风险，但信任应用程序开发人员对数据进行适当的加密和解密可能会导致安全漏洞。HashiCorp保险库通过transit secrets引擎为开发人员加密和解密数据来解决这个问题。更多详情：https://www.vaultproject.io/docs/secrets/transit/index.html)HashiCorp是今年波士顿awsre:Inforce的赞助商。我们的团队将在那里提供见解并回答有关Vault如何帮助企业解决AWS环境中的安全问题的问题。我们期待着在844号展位见到您。要了解HashiCorp在云操作模型中的安全方法，请阅读以下白皮书：https://www.hashicorp.com/cloud-operating-model有关HashiCorp Vault的详细信息，请访问Vault产品页面。