通過系統化的安全生命週期管理，實現風險識別、控制與持續優化，保障業務安全與合規。

HashiCorp Vault 是一個專為管理密鑰（secrets）和敏感資料設計的工具。 它提供一個中心化的平台，用於安全地存儲、存取和分發密鑰，如密碼、API 金鑰和憑證。 其主要優點包括保護數據傳輸和靜態時的敏感資料、實現動態憑證生成，以及透過單一工作流程和API 簡化安全控管 

主要功能

• 安全儲存與管理密鑰： Vault 能安全地儲存和管理各種機密資訊，如密碼、加密金鑰、憑證等，並對其進行加密。 

• 動態憑證生成： 可以動態生成憑證（例如PKI 憑證），並設定到期時間，時間到期後會自動撤銷，降低了憑證洩漏的風險。 

• 集中式存取控制： 透過令牌（token）和基於路徑的政策來精確控制不同用戶或應用程式的存取權限。 

• 稽核記錄： 記錄所有存取行為，方便事後追蹤和稽核。 

• 多種存取方式： 提供圖形介面、命令列介面（CLI）以及HTTP API，便於使用者和應用程式進行存取。 

• 與其他系統整合： 可以與各種雲端平台、容器平台（如Nomad）和其他服務進行整合，實現無縫的機密管理流程。 

如何運作

• 身份識別：: Vault 根據使用者或應用程式提供的資訊，驗證其身份。

• 生成令牌：: 身份驗證通過後，Vault 會生成一個帶有規則的令牌。

• 存取控制：: 該令牌的權限將受到其對應規則的限制，只能執行被允許的操作。 

使用價值

• 提高安全性： 解決了密鑰分散、管理困難等風險，特別是在雲端和微服務環境中。 

• 提升效率： 自動化憑證管理和產生，減少了人工介入，提高了生產力。 

• 符合零信任模型： 實現「每件事都要驗證身分與授權」的零信任安全原則。