HashiCorp

Nguồn: HashiCorp Blog Tóm tắt (Không thể truy cập nội dung đầy đủ) HashiCorp công bố cải tiến tính năng secret sync trong HCP Vault, tích hợp với workload identity federation (WIF). WIF cho phép workload xác thực danh tính với Vault thông qua các identity provider bên ngoài (như AWS IAM, GCP Workload Identity, Kubernetes Service Accounts) thay vì dùng static credentials. Với secret sync kết hợp WIF, các secrets trong Vault có thể được tự động đồng bộ sang các dịch vụ đích (như AWS Secrets Manager, GCP Secret Manager, Azure Key Vault) sử dụng danh tính của workload — loại bỏ nhu cầu quản lý credentials dài hạn....

Nguồn: HashiCorp Blog Tóm tắt (Không thể truy cập nội dung đầy đủ) HashiCorp thảo luận về cách AI agents thay đổi mô hình tin cậy trong hệ thống phân tán. Khi AI agents hoạt động tự chủ — gọi API, truy cập secrets, thực thi code — các mô hình identity và authorization truyền thống không còn đủ. Một agent không giống với một service account thông thường: nó có thể tạo ra thêm các agent khác, thay đổi quyết định dựa trên context, và hành động theo chuỗi dài khó audit....

Nguồn: HashiCorp Blog Tóm tắt (Không thể truy cập nội dung đầy đủ) HashiCorp phát hành Vault Enterprise 2.0, phiên bản nâng cấp lớn của nền tảng quản lý secrets và identity. Vault Enterprise 2.0 hướng đến các tổ chức doanh nghiệp lớn cần quản lý identity security ở quy mô lớn, với khả năng mở rộng và tích hợp tốt hơn cho cả workload truyền thống lẫn AI-native. Phiên bản mới nhấn mạnh vào việc hiện đại hóa kiến trúc identity security — từ static secrets management sang dynamic, short-lived credentials phù hợp với cloud-native và agentic workloads....