Login MFA-support was voorheen alleen beschikbaar in Vault Enterprise, maar de nieuwe release breidt de best practices voor zero-trust security uit naar alle Vault-gebruikers. De nieuwe integratie van multifactor authenticatie voor inloggen biedt een extra authenticatiestap met eenTime-Based One-Time wachtwoord (TOTP), Okta, Duo of PingIdentity.
Nu het aantal hacking- en ransomware-attacks elk jaar toeneemt en hackers steeds vindingrijker worden, hebben bedrijven en developers moderne, geautomatiseerde security-oplossingen nodig die sterk gericht zijn op het beschermen van identiteiten om kritieke infrastructuur te beschermen. Volgens Verizon wordt 89% van de breaches op webapps veroorzaakt door misbruik van inloggegevens, terwijl bij 61% gestolen inloggegevens betrokken zijn.
Een belangrijk onderdeel van het cloud operating model is zero-trust security, waarbij het beveiligen van de infrastructuur gebaseerd is op identiteit in plaats van het beveiligen van de rand van het netwerk. De toevoeging van MFA aan Vault Open-Source - en de uitbreiding ervan naar HCP Vault - maakt identiteitsgebaseerde beveiliging voor mensen en machines consistent en toegankelijk op alle niveaus van de infrastructuur.
Meer info over Vault 1.10 is hier te lezen: https://www.hashicorp.com/blog/login-mfa-support-added-to-vault-open-source-and-hcp-vault
Om te kunnen beoordelen moet u ingelogd zijn: