DevOps: Vault bekommt Disaster Recovery und Multi-Faktor-Authentifizierung

HashiCorps Produkt zum Absichern der Infrastrukturautomatisierung kann in Version 0.8 vor allem Nutzern der Enterprise-Variante Neuerungen in Sachen Disaster Recovery, Authentifizierung und Replikation bieten.

 –  0 Kommentare
DevOps: Vault bekommt Disaster Recovery und Multi-Factor Authentication
Anzeige

Vault und Vault Enterprise liegen nach einem Update in Version 0.8 vor. Zwar sind die meisten Neuerungen den Nutzern der Enterprise-Varianten vorbehalten, trotzdem kann sich eine Aktualisierung auch für diejenigen lohnen, die die komplett quelloffene Version verwenden, bietet sie nun doch etwa Möglichkeiten, um Plug-ins für die Integration eigener Authentifizierungsdienste und Secrets Backends einzusetzen.

Abonnenten des Enterprise-Pro-Angebots können mit Disaster Recovery auf eine neue Form der Replikation zugreifen. Mit ihr lassen sich Zweitcluster, in denen Sicherheits- und Konfigurationsinfrastruktur eines Primärclusters gespiegelt werden, in ein Primärcluster wandeln, sollte das eigentliche ausfallen. Besonders ist allerdings, dass sie in dem Fall im Gegensatz zu den bereits seit dem letzten Minor Release verfügbaren Performance-Replikationen keine neuen Token generieren und verteilen müssen, was sich in besonders großen Systemen im Fehlerfall als schwierig erweisen könnte. Die Disaster Recovery soll unter anderem neue Optionen beim Umgang mit Multi-Cluster- und Multi-Datacenter-Umgebungen nützlich sein.

Anzeige

Vault-Premium-Nutzern stehen nun zudem Mount Filter und ein neues Multi-Factor Authentication System (MFA) zur Verfügung. Ersterer soll es ermöglichen zu kontrollieren, welche geheimen Daten während der Replikation zwischen Clustern und physischen Regionen verschoben werden dürfen. Das ist unter anderem für international agierende Unternehmen von Bedeutung, da nicht alle Staaten den gleichen Richtlinien im Umgang mit sensitiven Daten folgen und daher nicht alles überall lagern darf.

Um den Zugang zu Geheimnissen zu regeln, löst das Multi-Faktor-Authentifizierungssystem den Add-on-Ansatz der Vorgängerversionen ab. Dazu haben die Entwickler das Konzept der Identity ergänzt, mit dem sich Vault-Clients über Tokens hinweg verfolgen und mit Metadaten für andere Vault-Subsysteme oder -Backends versehen lassen. Außerdem war dafür die Erweiterung um das Konstrukt der Entities nötig, die außerdem Teil der Bemühungen zur Vereinheitlichung unterschiedlicher Anmeldedaten und Legitimationen ist.

Da das Update einige nicht rückwärtskompatible Änderungen umfasst, empfiehlt sich ein Blick auf die Upgrade-Seite. Außerdem rät Hersteller HashiCorp, die neue Version zunächst in einer isolierten Umgebung auszuprobieren. (jul)

Anzeige