HashiCorp Vault [1] ist eine Software zum Speichern, Kontrollieren und Absichern von Tokens, Passwörtern, Zertifikaten und Keys für die Verschlüsselung, um Secrets oder andere sensitive Daten zu schützen. Die neue Integration der Login-Multifaktor-Authentifizierung bietet einen zusätzlichen Authentifizierungsschritt mit zeitbasiertem Einmalpasswort (TOTP), Okta, Duo oder PingIdentity.

Da die Zahl der immer findiger werdenden Hacker- und Ransomware-Angriffe von Jahr zu Jahr steigt, benötigen Unternehmen und Entwickler moderne, automatisierte Sicherheitslösungen, die sich zum Schutz kritischer Infrastrukturen stark auf die Identität fokussieren. Laut Verizon werden 89 Prozent der Verletzungen von Web-Apps durch den Missbrauch von Anmeldedaten verursacht, während 61 Prozent aller Verletzungen gestohlene Anmeldedaten betreffen.

Eine Schlüsselkomponente des Cloud-Betriebsmodells ist die Zero-Trust-Sicherheit, bei der die Sicherung der Infrastruktur auf der Identität basiert und nicht auf der Sicherung des Netzwerkrands. Das Hinzufügen von MFA zu Vault Open-Source – und die Erweiterung auf HCP Vault – soll die identitätsbasierte Sicherheit für Mensch und Maschine konsistent und auf allen Ebenen der Infrastruktur zugänglich machen.

dr

[1] https://www.hashicorp.com/blog/vault-1-10