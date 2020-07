HashiCorp, ein Anbieter von Infrastructure-as-Code-Diensten und Werkzeugen für Multi-Cloud-Infrastruktur, hat Version 1.5 seines Open-Source-Tools Vault veröffentlicht, mit dem sich schützenswerte Informationen verwalten lassen. Außerdem hat das Unternehmen bekanntgegeben, dass der voll verwaltete Networking-Dienst Consul in Zusammenarbeit mit Microsoft ab sofort auf Azure zur Verfügung steht.

Resource Quotas in Vault 1.5 helfen gegen DDoS-Angriffe

Neu in Vault 1.5 sind unter anderen Resource Quotas, erweiterte Unterstützung der Kubernetes Helm Charts für Red Hat OpenShift sowie eine Splunk App für das Monitoring von Telemetrie- und Log-Daten.

Dank Resource Quotas können Vault-Administratoren leichter kontrollieren, wie Applikationen auf die Ressourcen in Vault zugreifen, um den Storage-Bedarf, die Stabilität und das Netzwerk der Vault-Umgebung besser absichern zu können – beispielsweise auch gegen DDoS-Angriffe (Distributed Denial of Service). Mit der Funktion Rate Limit Quotas lässt sich beispielsweise die Zahl der Requests per Second (RPS) begrenzen. Anwendern der Vault-Enterprise-Edition stehen darüber hinaus Lease Count Quotas zur Verfügung, die maximal zulässige Kontingente (Quotas) für die Anzahl der Leases festlegen, die für ein System beziehungsweise einen Mount Point angelegt werden dürfen.

Um Vault Enterprise auch auf Red Hats OpenShift 4.x installieren und nutzen zu können, hat HashiCorp die Vault Helm Charts überarbeitet. Anwender können dadurch nun via Sidecar Injection Anmerkungen verwenden, um Secrets auch in Applikationen einzuschleusen, die keine native Unterstützung für Vault bieten. Die neue Splunk-App können Vault-Enterprise-Kunden nutzen, um das Tool insbesondere aus Betriebs- und Sicherheitsperspektive noch umfassender zu überwachen. Die in Zusammenarbeit mit Splunk entstandene App bietet dazu eine Reihe vorgefertigter Dashboards sowie einen überarbeiteten Performance Tuning Guide.

Weitere Neuerungen bei Vault betreffen den integrierten Speicher und Änderungen an der Benutzerschnittstelle für Replikate. Auch VMware und NetApp haben nun Vault zertifiziert, das Tool gilt damit als kompatibel zu VMware Sphere und NetApp ONTAP. Vault darf darin als externe Informationsverwaltung zum Einsatz kommen und greift dafür auf das eingebaute Key Management Interoperability Protocol (KMIP) zu.

HashiCorp Consul Service (HCS) on Azure

Mit dem HashiCorp Consul Service (HCS) lassen sich Netzwerkeinstellungen automatisch konfigurieren, Services entdecken (Service Discovery) und Service-zu-Service-Kommunikation cloud- oder runtimeübergreifend sicher gestalten. HCS auf Azure soll es Unternehmen ermöglichen, von HashiCorp verwaltete Consul-Cluster direkt im Azureportal bereitzustellen und den Traffic über Azure Kubernetes Services oder eine Azure-eigene Anwendungsumgebung zu leiten.

Aus Sicht von Microsofts Vizepräsidentin Corey Sanders erschließt HashiCorps Consul-Technik HCS on Azure Unternehmenskunden insbesondere Clouddienste wie Service Discovery und Service Mesh in der Microsoft-Cloud. Das neue Angebot soll Unternehmen das Deployment, die Verwaltung und das Aktualisieren ihrer Consul-Installationen als Service Mesh ohne betrieblichen Overhead ermöglichen, ergänzt Armon Dadgar, Mitgründer und CTO von HashiCorp.

Der voll verwaltete Service überträgt offenbar die Betriebslast über die Consul-Kontrollebene auf HashiCorp und erlaubt es Nutzern, automatisiert weitere Services zu erkennen und zu lokalisieren, die in derselben Umgebung laufen. Zu allen erkannten Services bietet Consul offenbar einen "Gesundheits-Check" in Echtzeit. Außerdem ist HCS on Azure laut Ankündigung ein plattformübergreifendes Service Mesh, also eine dedizierte Infrastrukturschicht für die Service-zu-Service-Kommunikation zwischen Microservices.

Mehr Details zum Release von Vault 1.5 lassen sich der Ankündigung im Firmenblog entnehmen. Bestehende Nutzer, die ein Update planen, können sich im Upgrade-Bereich des Vault-Projekts orientieren. Weitere Informationen hält die Projekt-Homepage bereit. Zu HCS on Azure können Interessierte die Ankündigung im Firmenblog von HashiCorp nachlesen, parallel hat Microsoft im Azure-Blog eine Ankündigung veröffentlicht und zu dem neuen Service existiert auch eine HCS-on-Azure-Webseite. Zum Einstieg gibt es ein Tutorial, wie man auf Azure mit HCS Dienste bereitstellt. Vor vier Wochen hat heise Developer einen Überblick über aktuelle Neuerungen des Infrastruktur-Portfolios von HashiCorp gegeben, die künftige Zusammenarbeit mit Microsoft stand damals schon im Raum.

(sih)