HashiCorp TerraformのフォークであるOpenTofuに続いて、HashiCorp Vaultのフォークとして新プロジェクト「OpenBao」がLinux Foundation Edge傘下で進んでいることが明らかになりました。 OpenTofuに続いてOpenBaoがフォーク HashiCoprは今年(2023年)8月、それまでMozilla Public License v2.0(MPL2.0)のオープンソースライセンスで提供していたTerraformやVaultなど同社製品のライセンスを、商用利用に制限があるBusiness Source License v1.1(BSL1.1)に変更すると発表しました。 このライセンス変更に反発した開発者達が中心となり、2023年9月にLinux Foundation傘下でTerraformのフォークである「OpenTofu」が立ち
AWS IAMロールAnywhereのPKI基盤にHashicorp Vaultを使う | DevelopersIO
ども、ゲストのNTT東日本 大瀧です。 本日IAMロールAnywhereがリリースされました。IAMロールAnywhereは、AWSの認証基盤であるIAMの認証をPKI(公開鍵基盤)に外出しできる仕組みです。本ブログでは、手軽に試せるPKIとしてHashicorp Vaultを試す様子をご紹介します。 動作確認環境 OS : Ubuntu 20.04.4 LTS Vault : バージョン v1.11.0 AWS : 東京リージョン 1. Hashicorp Vaultのセットアップ まずはPKIのCA(認証局)となるVaultサーバーを立ち上げます。Vaultのダウンロードページの [Linux] - [LINUX BINARY DOWNLOAD]で Amd64 のリンクをコピーし、 wget の引数にしてダウンロードします。 $ wget https://releases.hashic
HashiCorp、シンプルなシークレット管理クラウドサービス「HCP Vault Secrets」パブリックベータ公開。シークレットを集中管理し環境変数で提供
HashiCorpは、ソフトウェア実行時に必要となるトークンやパスワードといった、いわゆるシークレットを安全に保管し提供するクラウドサービス「HCP Vault Secrets」をパブリックベータとして公開したことを発表しました。 同社はシークレットを管理するソフトウェアとして、以前からオープンソース版の「Vault」を公開しており、それを企業向けに強化した商用版のソフトウェア「Vault Enterprise」、そしてVault Enterpriseをクラウド上でマネージドサービスとして提供する「HCP Vault」を既に提供しています。 今回パブリックベータとなった「HCP Vault Secrets」は、HCP Vaultをシンプルにし使いやすくしたサービスであり、HTTP専用で、HCP Vaultのクラスタサイズやバージョンなどの構成を気にすることなく、サーバレスのようなサービスと
【レポート】HashiCorp Vaultではじめるインフラセキュリティ対策と自動化 # Security Days Spring 2023 | DevelopersIO
どうもさいちゃんです。 この記事は2023年3月7日から10日に行われたSecurity Days Spring 2023 Tokyoで発表された「HashiCorp Vaultではじめるインフラセキュリティ対策と自動化」というセッションのレポートブログになります。 セッション概要 クラウドの市場浸透によって、企業のITインフラはよりダイナミックに、かつマルチ・ハイブリッドクラウドと多様化し、そしてその運用は複雑化しています。その変化に適したセキュリティ対策を取らなければ、情報漏洩などのリスクに繋がる恐れがあります。特にシークレットと呼ばれる、特定のシステムにアクセスするための権限が紐づいた資格情報は、環境下において漏洩時の被害が拡大しやすいため適切な対策が必要です。本セッションでは、弊社が提供する「HashiCorp Vault」と具体的なユースケースをご紹介しながら、多様化する動的なイ
HashiCorp Vault 入門
これは何? HashiCorp Vaultに入門するためのまとめです。この資料を読むことで HashiCorp Vault is 何? が(なんとなく)わかるようになります。 背景 エンジニアが障害対応などのためにDBに対してログインする必要があるが、DBのUser管理が大変なのでなんとかしたい(共有アカウントはセキュリティ的にアレだし、個々のエンジニア用に用意するのは手間がかかり過ぎる)! そんな折、以下の情報を見て「HashiCorp Vault使えばいけるっぽいやん!」となったのでHashiCorp Vaultについて調べました。 HashCorp Vault is 何? Vaultはみんな大好きHashiCorp社の提供するプロダクトのひとつであり、以下のような機密情報管理を提供しています。 Secretの中央管理(Centralization) 暗号化(Encryption) 認
HashiCorp Cloud Platformが日本リージョンの一般提供を開始。HCP VaultとCP Consulをマネージドサービスで提供
HashiCorp Cloud Platformが日本リージョンの一般提供を開始。HCP VaultとCP Consulをマネージドサービスで提供 HashiCorpは、同社の製品群をマネージドサービスで提供する「HashiCorp Cloud Platform日本リージョン」を10月末から11月頭の時期に提供を開始すると発表しました。AWS上に構築され、AWS東京リージョンとAWS大阪の両方で提供予定です。 HashiCorp Cloud Platformは2020年6月に米国で発表され、現在ではHCP Vault、HCP Consul、HCP Packer、Terraform Cloud、HCP Boundary(β版)などのマネージドサービスを提供しています。 参考:「HashiCorp Cloud Platform」発表。マルチクラウドでHashiCorpのサービスを提供予定。まず
PackerBuild and manage images as code
Enter the Vault: Authentication Issues in HashiCorp Vault
Posted by Felix Wilhelm, Project Zero IntroductionIn this blog post I'll discuss two vulnerabilities in HashiCorp Vault and its integration with Amazon Web Services (AWS) and Google Cloud Platform (GCP). These issues can lead to an authentication bypass in configurations that use the aws and gcp auth methods, and demonstrate the type of issues you can find in modern “cloud-native” software. Both v
イオンスマートテクノロジーのCTO室SREチームの@hikkie13です。 過去の記事に記載がある通り、弊社ではHCP Vaultの導入を進めています。 導入には教育・学習が欠かせません。 その過程で得た知識を何回かに分けてまとめていこうと思います。(心が折れない限り) 今回は、Vaultのアーキテクチャや概要についてです。 HashiCorp Vaultとは クラウド運用モデルに適した、シークレットやアプリケーションデータを安全に保つクラウドセキュリティ基盤ツール。 主に以下の機能を有する。 シークレットの一元管理 データ暗号化 Vault Architecture https://developer.hashicorp.com/vault/docs/internals/architecture より引用 ユーザ、マシンはAPIを経由してVaultとやり取りをする。 Sto
Use AWS Lambda Extensions to Securely Retrieve Secrets From HashiCorp Vault
PackerBuild and manage images as code
Many applications these days require authentication to external systems with resources, such as users and passwords to access databases and service accounts to access cloud services, and so on. In such cases, private information, like passwords and keys, becomes necessary. It is essential to take extra care in managing such sensitive data. For example, if you write your AWS key information or pass
PackerBuild and manage images as code
複雑なポリシーを適切に管理する、HashiCorp Vault SSH CA動的シークレットエンジンとSentinel | LAC WATCH
機密情報の暗号化や証明書の管理、動的シークレットの発行など、Vaultには様々な機能があります。今回は、動的にSSHキーを発行する手順やEnterprise版で利用できるSentinel機能との連携方法についてご紹介します。 また、VaultのSSH CAがどのように機能するかを、複数のVagrant仮想マシンを使用した例でご覧いただきます。さらに、VaultとSentinelを組み合わせて、エンドユーザーの一時的なSSHキーがユーザーとLDAPユーザー名などで一致させる方法や、SSH CAワークフローを監査する方法もご紹介します。 なお、この記事はHashiCorpのソリューションエンジニア、Andrew Klaas氏の「HashiCorp Vault SSH CA and Sentinel」を、同社の許可を得て日本語訳したものです。 SSHキー管理における現状の課題 離れた場所にあるサ
概要 hashicorp vault の各種操作に必要なコマンドを、探しやすいように1ページにまとめたもの。 個人で触れている箇所のメモです。全機能の網羅ではありません。 ※順次更新していきます。 最低限の操作イメージが掴めている人向けです。初めての方はチュートリアルを! 初期操作 インストール パッケージマネージャー対応できるなら、こちらのほうが更新が楽 https://www.vaultproject.io/downloads # centos の例 sudo yum install -y yum-utils sudo yum-config-manager --add-repo https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo sudo yum -y install vault vault --version # 起動設定(ク
[Ansible] Ansible から HashiCorp Vault のシークレットを取得する - てくなべ (tekunabe)
はじめに 前回の記事で、HashiCorp Vault の kv シークレットエンジンを使ってシークレットの登録をしました。 今回は、そのシークレットを Ansible から取得して表示したり、機器への接続パスワードに利用することを試します。 Ansible の community.hashi_vault.hashi_vault ルックアッププラグインを利用します。 少し紛らわしいかもしれませんが、Ansible Vaultとは直接は関係ありません。 環境 Vault v1.10.0 ansible 5.6.0 (ansible-core 2.12.4) community.hashi_vault コレクション 2.4.0 hashi_vault ルックアッププラグインは、もともとは community.general コレクションにありましたが、2.0.0 で削除されました Vault
![[Ansible] Ansible から HashiCorp Vault のシークレットを取得する - てくなべ (tekunabe)](https://cdn-ak-scissors.b.st-hatena.com/image/square/e61e2a8de1e113c0489dd4f92cabd384fd713559/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F10328749687235026646%2F13574176438081115189%2F1681260104)
Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...
EKSにHashiCorp Vault with ConsulをHA構成でデプロイしてSecret管理させてみる - Qiita
はじめに みなさん、KubernetesのSecretはどのように管理されていますか? よく聞くOSSツールといえば、Kubesec、Sealed Secrets、External Secretsなどがあります。 それらとAWSのSecrets Manager等のクラウドマネージドサービスを連携して使う方法もありますね。 今回は、データストレージにHashiCorp Consulを使用するHashiCorp VaultクラスタをEKS上に作成して、hashicorp/vault-k8sを用いたサイドカー構成でSecret管理をさせてみたいと思います。 また、VaultはOSS版であってもWeb UIが提供されているのでそちらも合わせて構築したいと思います。 やりたいこと UIで秘匿情報を管理できる アプリケーションのデプロイ時にその秘匿情報を自動で埋め込んで欲しい 秘匿情報はひとつのVau
OIDC を使って CircleCI から簡単に HashiCorp Vault と認証+シークレットアクセスできる Orb を書いてみた
書いてみたのはこれ: これを使えば、CircleCI の環境変数に静的に保存していたシークレットから卒業できそうですね。 CircleCI の OIDC サポート つい最近サポートされたみたいです。 GitHub Actions や GitLab では以前から既にサポートされていて、GitHub Actions での例は以前にも記事に書きました: 今回は CircleCI で、Orb を使って同様の workflow を実現してみます。 Organization ID を確認 Vault 側で OIDC の設定を構成するためには、利用している CircleCI アカウントの Organization ID が必要になります。Organization ID を確認するには、CircleCI のコンソールから Organization Settings ページに行くことで確認できます。 ※最低
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
HashiCorp Vaultもフォークへ、「OpenBao」がLinux Foundation傘下で進行中
Announcing HashiCorp Vault 1.9
HashiCorp Vaultを何となく理解する(1):アーキテクチャ
Secret Management with HashiCorp Vault
Announcing Vault on the HashiCorp Cloud Platform
大規模コンテナ管理ツール「Kubernetes」の安全なSecret管理を簡単に解説した書籍/『Kubernetes Secret管理入門 HashiCorp Vaultで実現するセキュアな運用』が発売【Book Watch/ニュース】
Hashicorp Vault 操作メモ - Qiita
HashiCorpがHCP Vaultのパブリックベータ版を発表