Macos Brawte nfaq 0 Comments

HashiCorpがVaultとConsul構成キットのマネージドサービスバージョンで毎年恒例のデジタルシンディグを開始

Table of Contents

HashiCorpがVaultとConsul構成キットのマネージドサービスバージョンで毎年恒例のデジタルシンディグを開始

マルチクラウド自動化企業 HashiCorp は、毎年恒例の HashiConf Digital カンファレンスで多数のベータ版を発表し、新しいオープンソース プロジェクトを公開しました。

仮想カンファレンスでプライベート ベータ版として登場したのは、現在 HashiCorp Cloud Platform (HCP) 上で稼働しているマネージド クラウド サービスである HashiCorp Vault です。

HCP Vaultは、その名前が示す通り、秘密情報の管理に特化したサービスで、パスワード、証明書、暗号鍵といった機密データへのアクセス制御を目的としています。同社によると、このサービスはEKS、EC2、Lambdaといった「その他多くのAWSサービス」にわたるワークロードの安全なネットワーク構築も可能にするとのことです。

そして、ここに問題があります。HCP Vault(HCP以外の兄弟製品とは異なり)は、現時点ではAWSのみ(しかもus-west-2のみ)をサポートしていますが、将来的には他のプロバイダーにもこのマネージドサービスを提供する予定です。また、Vaultファンにとっては、プライベートベータ版では1つのクラスタサイズしかサポートされていないという点も残念な点でしょう(ただし、より多くの構成は「まもなく利用可能になる」とのことです)。

HashiCorpクラウドプラットフォームが今週のHashiConfイベントで発表されました

HashiCorp クラウド プラットフォームが発表されました – ただし AWS 限定のプライベート ベータ版です

続きを読む

HCP Vault がプライベート ベータ版である一方、HashiCorp はマネージド ネットワークおよびサービス メッシュ製品である HCP Consul をパブリック ベータ版に移行しました。

HCP Consul も現在は AWS のみをサポートしていますが (HashiCorp が管理する形で)、第一級の Kubernetes 統合 (もちろん Elastic Kubernetes Service (EKS) を使用) により、流行語のビンゴボックスをすべて満たしています。そのサービス メッシュは、システムが Kubernetes 内と、他のより従来型のランタイム プラットフォーム (当面は AWS 上にある) の両方と通信できるようにすることを目的としています。

プライベート ベータからパブリック ベータへの移行により、簡素化されたセットアップ (ただし、ゼロ構成オプションは実際には「試してみる」だけであると同社は警告している) と、改善された ID 管理およびアクセス制御が追加されました。

オリジナルのConsulラインを使い続けるユーザー向けに、同社はConsul 1.9のパブリックベータ版もリリースしました。UIに新しいトポロジタブが追加され、視覚化が向上し、ストリーミングによってCPUと帯域幅の使用量を削減できるほか、OpenShiftのHelmチャート経由でConsulをインストールできるようになりました。HCP ConsulにはまだWANフェデレーション機能が搭載されておらず、複数のクラウドプロバイダーとアベイラビリティゾーンにまたがってグローバルなサービスメッシュを構築できます。

HashiCorp Cloud Platform の重要な機能は、HashiCorp Virtual Network (HVN) です。これは、複数のクラウド プロバイダー (分離された単一テナント ネットワーク) にわたって抽象化します。同社は将来、クラウド プロバイダー間のピアリングを計画しています。

最後に、HashiCorpは、最小権限の原則に基づいてシステムへのアクセスを許可することを目的としたオープンソースプロジェクト「Boundary」を発表しました。現在バージョン0.1のBoundaryは、システムが接続されているネットワークではなく、特定のシステムで動作するように設計されています。

「Boundary は各リクエストを認証および承認し、アプリケーション層でユーザーをサービスまたはホストにマッピングします」とチームは説明した。

このシステムでは、SQLデータベースとキー管理ストア(KMS)が必要です。データベースはセッションと設定を処理し、KMSから2つのキーを取得します。1つのキーはBoundaryのコントローラーとワーカーで必要で、もう1つはコントローラーで必要であり、データベース内の秘密の値を暗号化するために使用されます。

コントローラーは API を提供し、セッション要求を処理し、ワーカーは境界の世界内でセッション処理を実行します。

Boundary は興味深い概念ですが、より広く利用できるようになるまでにはまだ少し時間がかかります。OIDC 認証と HashiCorp Vault の統合が計画されているほか、Consul、AWS、Azure、GCP から取得されるターゲット カタログも計画されています。®

Macos

Smart Recommendations

Discover More