HashiCorp heeft de algemene beschikbaarheid van HashiCorp Vault 1.10 aangekondigd. HashiCorp Vault is software voor het opslaan, beheren en beveiligen van tokens, wachtwoorden, certificaten en sleutels voor encryptie om secrets of andere gevoelige data te beschermen. De nieuwe release ondersteunt multifactor authenticatie (MFA) voor Vault OSS en Vault via het HashiCorp Cloud Platform (HCP Vault).
Login MFA-support was voorheen alleen beschikbaar in Vault Enterprise, maar de nieuwe release breidt de best practices voor zero-trust security uit naar alle Vault-gebruikers. De nieuwe integratie van multifactor authenticatie voor inloggen biedt een extra authenticatiestap met eenTime-Based One-Time wachtwoord (TOTP), Okta, Duo of PingIdentity.
Nu het aantal hacking- en ransomware-attacks elk jaar toeneemt en hackers steeds vindingrijker worden, hebben bedrijven en developers moderne, geautomatiseerde security-oplossingen nodig die sterk gericht zijn op het beschermen van identiteiten om kritieke infrastructuur te beschermen. Volgens Verizon wordt 89% van de breaches op webapps veroorzaakt door misbruik van inloggegevens, terwijl bij 61% gestolen inloggegevens betrokken zijn.
Een belangrijk onderdeel van het cloud operating model is zero-trust security, waarbij het beveiligen van de infrastructuur gebaseerd is op identiteit in plaats van het beveiligen van de rand van het netwerk. De toevoeging van MFA aan Vault Open-Source – en de uitbreiding ervan naar HCP Vault – maakt identiteitsgebaseerde beveiliging voor mensen en machines consistent en toegankelijk op alle niveaus van de infrastructuur.
Meer info over Vault 1.10 is hier te lezen: https://www.hashicorp.com/blog/login-mfa-support-added-to-vault-open-source-and-hcp-vault
