Hello World Dev Conference｜ HashiCorp x DevOps 資源包，活動時間、文章整理都在這裡！

HashiCorp 的以身分辨識為基礎的安控及存取機制，為企業安全地將基礎設施、應用系統、以及資料轉移到雲環境中，打下了堅實的基礎。

HashiCorp 的工具專為 Devops 的流程而設計，我們精選並翻譯了一些原廠資源，包含白皮書、產品介紹文章及成功案例，這些參考資料可以幫助你更快的認識 HashiCorp 如何協助開發人員加速開發流程。

eBay 藉由 HashiStack 的基礎架構即程式碼，從地端管理的基礎架構遷移到OpenStack 私有雲的基礎上運作，因此 Terraform 僅負責與所有不同的元件進行溝通，達成全面容器化平台。較少的配置管理和易於部署，提供平台即服務的解決方案。實現可重複性，易於理解的管理。

透過 Vault，企業資安團隊建置了一套中央控管的密鑰管理資料庫，消除了人為將密鑰政策應用在新的應用系統和主機中的流程。這個獨立於雲外的架構，透過將許多耗時且費工的程序自動化後，大幅的簡化了分享憑證和密鑰管理的過程。「Vault 的動態密鑰以及 API 加密能力，搭配上他的密鑰植入以及通訊保全的功能，讓我們可以很有信心的把應用系統上到容器系統中，但是卻只用了以前的幾分之一的時間」，Van Dijk 說：「我們現在可以不用加人加成本或加額外的學習曲線之下，在 AWS 和 Azure 中管理臨時性的密鑰」。

Q2 的 Nomad 環境利用 Consul 和 Vault 整合動態檢索機密，運用令牌身份驗證方法，以及使用 Vault 的動態憑證。也探討模板化、在堆棧之間重新使用容器映像，並介紹在地端運行 Nomad 的最佳實踐。最後，本文將介紹他們使用現代化方法在傳統 VMware 資料中心環境中管理 VM。

透過專為 DevOps 的每個階段設計的工具，HashiCorp 讓軟體開發流程的不同參與者（開發、營運和安全團隊）專注於他們的主要任務，解除他們並行工作的阻礙，這意味著將瀑布式開發流程轉變為三個團隊可以並行運行的開發流程。

挪威電力公司 Elvia 使用 HashiCorp Terraform 和 Vault 強化其系統，整合 950,000 個智能電錶，以及跨公用事業雲端和地端營運平台的機密。並建立綠能配電的新未來，實現對雲端和地端系統的高自動化、能見度和控制力。

對於安盛集團來說，將 6,000 到 8,000 個應用程式遷移到公有雲意味著自助平台和自動化流程是必要的，看看他們如何使用 HashiCorp Terraform Enterprise 實踐雲端的服務自動化遷移。

HashiCorp Terraform 幫助 GitHub 開發團隊建立了一個自助服務的商業模式。此外 Vault 取代手動機密管理功能，只要部署應用程式，就會自動導入機密，方便管理憑證和權限，以大幅降低負載平衡配置時間。

2025 年 4 月，CA/Browser Forum 通過了 Apple 蘋果公司提出的提案，計畫將 SSL/TLS 憑證的有效期從目前的 398 天逐步縮短至 2029 年的 47 天，並要求每月更新。

這項變革旨在提升網路安全，但對仍依賴人工管理憑證的企業來說，可能增加管理負擔。

我們提供了一個方案：採用 HashiCorp Vault推動自動化 SSL/TLS 憑證自動化管理。

以下將介紹原始 SSL/TLS 提案背景、目的、時程，並說明 HashiCorp Vault 如何幫助企業應對挑戰。

Starbucks 使用 HashiCorp Vault 為 100,000 多個零售邊緣裝置建構機密和身份管理功能的架構模式，為邊緣環境中的 DevSecOps 帶來極大價值。藉由 Vault 靈活和可擴展的身份驗證方法、機密引擎、眾多彈性且多元的模式實現密碼零困境。

完成 HashiCorp Vault 導入後，下一步是推動開發者與其他團隊將 Vault 整合到各自應用與服務，並在遷移過程中提供支援。

本文整理 Vault 在開發者社群落地的步驟，並建立可擴充的機密管理基礎，同時協助評估應啟用的 Secrets Engines 與 Authentication Methods，以及選擇 Vault Agent 或語言專屬 SDK 的依據。

Anaplan 使用 Vault 減少管理機密的時間，機密和配置管理儲存到單一的機密管理平台，提高營運效率，不僅減少手動機密管理和網路服務的時間，也減少了設置、管理和監控第三方儲存系統的必要性，節省多達 30% 的實例成本、資本支出和時間成本。

HashiCorp Vault 是一個專為「身份機密」和「加密管理」設計的系統。它能夠在授予用戶、機器和應用程式存取「機密權限」或「敏感資料」之前，先進行身份驗證和授權。隨著現代系統對於機密存取需求的增加，Vault 能有效管理各類機密資訊，包括資料庫憑證、外部服務的 API 金鑰以及服務導向架構的通訊憑證等。

ASAPP 在 Kubernetes 上使用 Operator 模式運行 Vault，讓客戶能夠與 Vault 整合並管理機密，而無需被任何 SRE 干擾。此篇文章，我們將討論在 VM 到 Kubernetes 上運行 Vault 的歷程，並討論在 Kubernetes 上運行的優勢。