概要
Vault(HashiCorp)是面向云原生与企业的集中化机密管理与加密服务平台,提供统一密钥存储、动态凭证、数据加解密与审计能力,兼顾开源与企业级特性。
核心功能与特色
- 统一秘密引擎:支持
kv、transit、pki、database等 secrets engine。 - 动态凭证与租约:按需生成数据库和云服务凭证并自动回收,减少长期凭证泄露风险。
- 多样认证与策略:支持
AppRole、Kubernetes、AWS、LDAP、GitHub 等认证方式,结合细粒度 ACL 策略实现最小权限。 - 企业可靠性与安全:支持自动解封(
auto-unseal)、HSM 集成、审计日志、复制与高可用部署。
Vault 适合 SRE、DevOps、平台工程师与安全团队,在微服务、CI/CD、云迁移与合规审计场景中尤为有用。主要优势包括集中化管理、动态凭证与密钥轮换、可扩展的 secrets engine 生态以及完善的审计与访问控制,帮助降低凭证泄露风险并提升运维与安全效率。