Op HashiConf 2024 in Boston heeft HashiCorp een reeks nieuwe functies onthuld die de beveiliging van hun platformen Vault en Boundary verder versterken.
Deze verbeteringen binnen Vault en Boundary zijn gericht op het vereenvoudigen van Security Lifecycle Management (SLM) en bieden organisaties een veiligere ontwikkelomgeving met minder operationele lasten.
Nieuwe mogelijkheden voor HCP Vault Secrets
Een van de belangrijkste aankondigingen is de beschikbaarheid van HCP Vault Secrets voor bedrijfsomgevingen, met nieuwe mogelijkheden zoals automatische geheimenrotatie en dynamische geheimen. De automatische rotatie van geheimen, nu algemeen beschikbaar, stelt bedrijven in staat om gevoelige gegevens regelmatig te vernieuwen zonder handmatige tussenkomst. Dit vermindert de risico’s van statische geheimen en vereenvoudigt de naleving van beveiligingsrichtlijnen.
Daarnaast introduceert HCP Vault dynamische geheimen, die op aanvraag gegenereerd worden en een beperkte levensduur hebben. Deze functie is momenteel in publieke bèta en biedt een veiligere benadering van credential management, met name in omgevingen waar traditionele statische geheimen kwetsbaar zijn.
Boundary biedt nieuwe mogelijkheden voor sessiebeheer
HashiCorp heeft ook verbeteringen aangekondigd voor Boundary, hun platform voor veilige menselijke toegang tot machines. De introductie van ‘transparante sessies’, momenteel in publieke bèta, stelt gebruikers in staat om zonder handmatige tussenkomst verbinding te maken met gevoelige systemen.
Deze verbetering vermindert het risico op menselijke fouten en verhoogt de productiviteit door de workflow voor externe verbindingen te automatiseren.
Verbeterde observatie en toegang
Een andere belangrijke toevoeging is de ondersteuning voor auditlog-streaming in verschillende HashiCorp-producten, waaronder HCP Vault, HCP Packer en HCP Boundary. Deze nieuwe functie helpt organisaties om beter inzicht te krijgen in toegangsverzoeken en verhoogt de zichtbaarheid van geheimenbeheer.
Deze aankondigingen markeren een belangrijke stap in HashiCorp’s missie om beveiliging naadloos te integreren in de ontwikkelworkflow. Dit moet het eenvoudiger maken voor bedrijven om hun beveiligingspraktijken te verbeteren zonder in te boeten op ontwikkelsnelheid of -efficiëntie.