如今的公司正在采用云技术，并在寻找加速应用程序交付的方法。由于分布式应用程序和基础架构需要在不同的组件和层之间共享和传输数据，这些迁移常常会给组织带来数据隐私和机密管理方面的挑战。考虑到这些组件可能存在于不同的数据中心甚至不同的云中，保护应用程序数据和通信的任务变得更加复杂和重要。HashiCorp Vault专注于在分布式基础设施中保持应用程序数据的安全。Vault通过严格控制对组织机密（如API密钥、密码、证书等）的访问和暴露来实现这一点。Vault充当要加密应用程序数据但不一定要将值存储在Vault中的用户的传递。Vault还将机密管理和数据加密向前迈出了重要一步：它在传输和静止时对数据进行加密，在数据的整个生命周期中为用户提供更高的安全性。虽然Vault本质上为用户提供了安全存储数据的能力，但它也将这种在传输过程中加密数据的能力作为一种服务公开。Vault的Encryption as Service（EaaS）或Secrets as Service，可以在传输过程中加密数据并将加密的数据返回给应用程序。对于不需要随时间存储数据的web应用程序，如单页web应用程序，或使用不同数据存储（例如数据库等）的应用程序，这一点特别有用。查看更多关于HashiCorp如何使用Vault管理机密的信息Vault的EAA通过Vault的传输后端扩展了其他本机功能，例如审核操作、数据验证和签名、哈希和HMAC生成，以及TLS/SSL凭据颁发（也充当证书颁发机构）。Vault记录任何加密或解密操作，从而允许用户获取数据访问、加密和解密的完整审核历史记录。Vault的Secret后端允许用户生成签名的SSH证书以及动态密钥和一次性密码。对于在单个数据中心加密数据的用户，Vault开源是最佳选择。对于需要跨多个数据中心加密应用程序数据的用户，Vault Enterprise通过多数据中心复制实现了这一点。复制体系结构允许多个保险存储群集以一对多的近乎实时的流进行通信。主群集充当记录系统，并将大多数Vault数据异步复制到一系列远程群集（称为辅助群集或辅助群集）。二级代理跟踪自己的令牌和租约，但共享底层配置、策略和支持机密（K/V值、传输的加密密钥等）。实际上，大多数高容量工作负载（在通用后端进行读取、传输中的加密/解密操作等）都可以由本地辅助服务器来满足，从而使保险存储能够根据辅助设备的数量进行相对水平扩展，而不是垂直扩展。无论是在一个数据中心还是跨全球数据中心，Vault的加密即服务为用户提供了按需加密专业知识和功能。它将正确加密和解密的负担交给了Vault，而不是用户，从而允许更快地采用和社区支持。这减少了创建或实现本地COTS或定制书面解决方案所需的开发成本、时间和专业知识。想了解有关Vault的EAA入门的更多信息吗？检出：Vault Transit快速入门有关保险库、传输和秘密后端的详细信息，请查看https://www.vaultproject.io