我们很高兴地宣布，HashiCorp Vault Enterprise已成功完成VMware vSphere和NetApp ONTAP的产品兼容性验证。Vault Enterprise可作为一种灵活、经济高效、可扩展的外部密钥管理器解决方案使用内置的密钥管理互操作性协议（KMIP）标准来保护和加密存储系统。如果您想了解更多信息，我们发布了两份新白皮书，重点介绍了这些经过认证的集成：HashiCorp Vault Enterprise保护VMware数据白皮书HashiCorp Vault Enterprise Secure NetApp数据白皮书»密钥管理互操作性协议（KMIP）早在vaultenterprise1.2中，我们宣布引入一个新的秘密引擎，该引擎支持Vault作为客户端请求的KMIP服务器。这使Vault能够与100多个常见企业平台的生态系统集成，以实现透明数据库加密（TDE）、完整磁盘加密（FDE）和虚拟卷加密以及多云/混合云密钥带来您自己的密钥（"BYOK"）密钥管理。»挑战组织通常存储高度敏感的个人数据，这些数据必须受到保护。此类数据的泄露会导致经济损失、声誉受损、法律后果等。通常需要遵守数据保护标准和法规，如PCI DSS、GDPR、HIPAA等。OASIS密钥管理互操作性协议（KMIP）标准是一种广泛采用的协议，用于处理企业基础设施（如数据库、网络存储和虚拟/物理服务器）的加密工作负载和机密管理。当一个组织拥有需要执行加密操作的服务和应用程序时（例如透明数据库加密、完整磁盘加密等），它通常通过KMIP协议将密钥管理任务委托给外部提供商。因此，您的组织可能拥有实现KMIP的现有服务或应用程序，或者将包装客户端与实现KMIP的库/驱动程序一起使用。这使得组织很难采用vaultapi来代替KMIP。»解决方案Vault Enterprise v1.2引入了KMIP secrets引擎，该引擎允许Vault充当KMIP服务器，用于检索通过KMIP协议加密数据的加密密钥的客户端。Vault的KMIP secrets引擎管理自己的侦听器，以服务于KMIP管理对象上操作的KMIP请求。保管库策略在这些KMIP请求期间不起作用。KMIP机密引擎根据应用于TLS客户端证书的角色确定允许客户端执行的KMIP操作集。这使现有系统能够继续使用KMIP api而不是Vault api。»使用HashiCorp Vault保护VMware数据使用KMIP，Vault Enterprise和VMware可以无缝集成，以在VMware环境中保护数据。Vault最近完成了针对vSphere 6.5和6.7的VMware产品兼容性验证，以满足客户在使用Vault和VMware（VM加密和vSAN加密）时对认证解决方案的要求。有关Vault与vSphere的最新验证，请参阅《VMware兼容性指南》。请查看HashiCorp Vault Enterprise Securing VMware Data白皮书，了解有关此认证集成的更多信息。»使用HashiCorp保险存储保护NetApp数据另一方面，HashiCorp的Vault Enterprise可以作为一个灵活、非常经济高效、可扩展的外部密钥管理器解决方案使用。它由NetApp认证，支持OASIS KMIP协议，并与任何符合PKCS#11的HSM集成。Vault最近针对ONTAP 9.7、9.6和9.3完成了NetApp产品互操作性验证，以满足客户在使用Vault和NetApp时对经认证的解决方案的要求。请参阅NetApp的互操作性矩阵工具（IMT），以了解使用NetApp进行保险存储的最新验证。请查看HashiCorp Vault Enterprise Securing NetApp Data白皮书，了解有关此认证集成的更多信息。»摘要将HashiCorp Vault Enterprise用作后端存储加密的外部密钥管理器时，组织可以节省资金、时间和资源。Vault完全基于软件，可扩展，提供多种集成，包括公共云。它提供了极大的自动化能力，降低了风险。»额外资源保护VMware数据：HashiCorp Vault KMIP故事HashiCorp Vault作为NetApp加密的外部密钥管理器KMIP机密引擎学习-KMIP机密引擎