Secrets-Management

Nguồn: Kloak Tóm tắt Kloak là một công cụ quản lý secret cho Kubernetes sử dụng eBPF để intercept traffic HTTPS ở tầng kernel, thay thế secret thật bằng hash placeholder trước khi dữ liệu đến ứng dụng. Điều này đảm bảo application code không bao giờ nhìn thấy credential thực tế, loại trừ nguy cơ lộ secret qua log, error message hay biến môi trường. Cách hoạt động: sau khi đăng ký một Kubernetes Secret với label getkloak....

Nguồn: HashiCorp Blog Tóm tắt (Không thể truy cập nội dung đầy đủ) HashiCorp công bố cải tiến tính năng secret sync trong HCP Vault, tích hợp với workload identity federation (WIF). WIF cho phép workload xác thực danh tính với Vault thông qua các identity provider bên ngoài (như AWS IAM, GCP Workload Identity, Kubernetes Service Accounts) thay vì dùng static credentials. Với secret sync kết hợp WIF, các secrets trong Vault có thể được tự động đồng bộ sang các dịch vụ đích (như AWS Secrets Manager, GCP Secret Manager, Azure Key Vault) sử dụng danh tính của workload — loại bỏ nhu cầu quản lý credentials dài hạn....

Nguồn: HashiCorp Blog Tóm tắt (Không thể truy cập nội dung đầy đủ) HashiCorp phát hành Vault Enterprise 2.0, phiên bản nâng cấp lớn của nền tảng quản lý secrets và identity. Vault Enterprise 2.0 hướng đến các tổ chức doanh nghiệp lớn cần quản lý identity security ở quy mô lớn, với khả năng mở rộng và tích hợp tốt hơn cho cả workload truyền thống lẫn AI-native. Phiên bản mới nhấn mạnh vào việc hiện đại hóa kiến trúc identity security — từ static secrets management sang dynamic, short-lived credentials phù hợp với cloud-native và agentic workloads....