Quoi de neuf dans HashiCorp Vault 1.7?

La version 1.7 a été annoncée il y a quelques jours, avec de nouvelles améliorations, mises à jour et fonctionnalités.

Vault, comme on le sait, s’occupe la gestion des secrets, le cryptage des données et la gestion des identités – pour toute application et toute infrastructure.

Dans la nouvelle version 1.7, l’accent est mis sur l’amélioration des processus de base de Vault. Ajout du “AutoPilot” qui permet une gestion du stockage interne plus pratique (comme la suppression automatique des serveurs “morts”); Tokenisation qui produit des jetons irréversibles et protège ainsi les informations; et un moteur de secrets de gestion de clés diplômé qui est maintenant au niveau GA; l’agent Vault peut désormais s’exécuter en tant que service Windows; Améliorations des performances et toutes sortes de petites améliorations du produit et plus encore.

Nouvelles fonctionnalités et améliorations majeures:

N’oubliez pas que certains sont dans la version gratuite et d’autres dans les versions Enterprise (payant)

• Integrated Storage Autopilot: Added dead server cleanup, server stabilization for new nodes joining a cluster, and a health check API to our integrated storage backend.
• Tokenization (Enterprise; ADP Module): Tokenization support is out of technical preview and is now production ready using the Transform Secret Engine. Tokenization creates irreversible “tokens” from sensitive data, thus protecting the original data.
• Key Management Secrets Engine (Enterprise): The engine is now generally available with support for Azure Key Vault. Support for AWS KMS has been added (beta).
• Performance and reliability: We have improved how Vault resources are consumed during lease revocations, resulting in better performance. We have also added configurable headers to control the consistency of reads after writes to performance secondary clusters and performance standby nodes. We also added an option to configure the size of the logshipper buffer to control memory utilization when dealing with replication updates to secondary nodes.
• Database Secrets Engine (UI): Added a UI to configure database secrets engines and dynamic database credential generations for MongoDB.
• See all the rest here.

Vous voulez en savoir plus sur les dernières fonctionnalités de Vault?

Vous pouvez nous contacter (par email ci-dessous) et recevoir:

• Une liste détaillée et à jour de toutes les fonctionnalités du produit
• Explication des différences entre la version gratuite et la version Entreprise + prix et devis
• Formation / atelier enregistré

Nous sommes ALM-Toolbox, les distributeurs officiels de HashiCorp en Frabce  et dans d’autres pays.

Nos services:

• formations pour tous les produits HashiCorp (formation privées pour votre organisation – en particulier sur Vault et Terraform)
• Aide au choix de la licence la plus appropriée (comment économiser de l’argent sur la licence)
• Mises à niveau de la version sécurisée vers Vault
• Conseil en architecture (y compris Kubernetes)
• Service géré vers Vault
• Notre support dans les environnements de production avec option SLA