HashiCorp 通过 HCP Vault Radar 增强主动机密发现能力

HashiCorp 推出 HCP Vault Radar 有限测试版

基础设施自动化软件公司 HashiCorp 近日宣布推出 HCP Vault Radar 的有限测试版。HCP Vault Radar 是一款基于软件即服务(SaaS)的密钥发现产品,专注于主动发现未管理或泄露的密钥,帮助企业迅速应对密钥信息泄露问题。

新增功能与集成

在2023年10月开始的Alpha阶段之后,此次Beta版本展示了新的功能和集成,旨在增强管理敏感信息企业的安全性。Beta版本新增了基于角色和属性的访问控制(RBAC/ABAC)功能:

  • RBAC(基于角色的访问控制):允许企业根据角色授予访问权限。
  • ABAC(基于属性的访问控制):提供更精细的访问控制,根据用户和对象特征、操作类型等进行管理。
    这些功能增强了权限管理、审计权限和合规性管理的能力。

支持的数据源扩展

HCP Vault Radar 支持通过命令行界面(CLI)和HCP门户进行密钥扫描。Beta版本扩展了可用的数据源,包括:

  • Git版本控制系统
  • AWS参数存储
  • Confluence
  • Docker镜像
  • Terraform Cloud 和 Terraform Enterprise
    这使得用户能够扫描比之前更广泛的平台。

风险分类与优先级

Radar对暴露的数据进行分类和风险评级,不仅关注密钥,还寻找个人身份信息(PII)和非包容性语言,并为这些风险评分。这有助于DevOps和安全团队有效地优先处理修复工作。

与HashiCorp Vault的集成

HCP Vault Radar 与 HashiCorp Vault 集成,能够扫描Vault中正在使用的泄露密钥。通过与Vault Enterprise或Vault Community进行交叉引用,HCP Vault Radar 为发现的密钥提供增强的风险评级,确保企业能够及时解决最关键的问题。

自动化扫描与持续检测

HCP Vault Radar 基于 HashiCorp Vault 的密钥生命周期管理功能,通过自动化扫描和持续检测,使企业能够主动发现并修复未管理的密钥,防止其构成安全风险。

测试计划

目前,HCP Vault Radar 处于私有测试阶段,有兴趣参与的企业可以注册以获取更新信息,并有机会被纳入测试计划。

阅读 30
0 条评论