Hello World Dev Conference｜ HashiCorp x DevOps 資源包，活動時間、文章整理都在這裡！

HashiCorp Vault 是一個專為「身份機密」和「加密管理」設計的系統。它能夠在授予用戶、機器和應用程式存取「機密權限」或「敏感資料」之前，先進行身份驗證和授權。隨著現代系統對於機密存取需求的增加，Vault 能有效管理各類機密資訊，包括資料庫憑證、外部服務的 API 金鑰以及服務導向架構的通訊憑證等。

Vault 靈活的機密管理和 API 加密功能，再加上其機密導入 (secrets injector) 和安全通訊，讓荷銀可以像以前一樣輕鬆將應用程式加載到容器平台上。透過 Vault，建立了一個統一的機密管理資源庫，並且無需人工將機密政策手動應用於新應用程式和主機。

Anaplan 使用 Vault 減少管理機密的時間，機密和配置管理儲存到單一的機密管理平台，提高營運效率，不僅減少手動機密管理和網路服務的時間，也減少了設置、管理和監控第三方儲存系統的必要性，節省多達 30% 的實例成本、資本支出和時間成本。

eBay 藉由 HashiStack 的基礎架構即程式碼，從地端管理的基礎架構遷移到OpenStack 私有雲的基礎上運作，因此 Terraform 僅負責與所有不同的元件進行溝通，達成全面容器化平台。較少的配置管理和易於部署，提供平台即服務的解決方案。實現可重複性，易於理解的管理。

在數位化時代，資訊安全與系統效能對企業至關重要。我們專注於整合 Elastic Security、HashiCorp Vault 與 Elastic APM，提供全面的資訊安全解決方案。這一方案不僅能實現智能威脅偵測和機敏資料保護，還確保應用程式效能的優化。

作為一家專注於開源技術的專業服務公司，我們致力於幫助企業在安全性、效率與合規性上達到最佳表現。接下來，我們將探討這三大技術的特點與優勢，展示如何提升企業的整體防護與效能。

本次 Vault 線上工作坊是更進階的實戰演練，原廠講師會先回顧 Vault 的基本功能，接著是 Vault 的進階功能實作，包括：數據加密的傳輸和轉換引擎 Transform 實作、資料庫 TDE 的 KIMP 密鑰引擎，加密 MongoDB 資料、資料庫動態憑證的 Oracle 密鑰引擎實作。

在本次研討會中，HashiCorp 資深解決方案工程師，將帶您探討基礎架構即程式碼的魅力，實現雲端基礎架構營運自動化。

在上一篇文章（ HashiCorp Vault 如何解決 SSL/TLS 憑證有效期縮短的挑戰 ），我們分享隨著 TLS/SSL 憑證有效期持續縮短，企業在憑證維運與安全管理上，正逐步面臨人工作業難以負荷的現實挑戰。

這不僅僅只是工程效率挑戰，更是管理複雜度、風險控管與生產力的綜合議題。

近期，Let’s Encrypt 於官方社群發布即將調整憑證簽發與用途設計的公告（原始資料來源：Let’s Encrypt Community）。這些變化，正好與先前所討論的方向形成呼應，也進一步凸顯：

本次研討會將介紹 K8s 的基礎面來探討其在安全性層面上的不足之處，並展示如何利用 HashiCorp Vault 解決這類安全性問題等。也將實際 demo 給各位參考。

挪威電力公司 Elvia 使用 HashiCorp Terraform 和 Vault 強化其系統，整合 950,000 個智能電錶，以及跨公用事業雲端和地端營運平台的機密。並建立綠能配電的新未來，實現對雲端和地端系統的高自動化、能見度和控制力。

對於安盛集團來說，將 6,000 到 8,000 個應用程式遷移到公有雲意味著自助平台和自動化流程是必要的，看看他們如何使用 HashiCorp Terraform Enterprise 實踐雲端的服務自動化遷移。

HashiCorp Terraform 幫助 GitHub 開發團隊建立了一個自助服務的商業模式。此外 Vault 取代手動機密管理功能，只要部署應用程式，就會自動導入機密，方便管理憑證和權限，以大幅降低負載平衡配置時間。

HashiCorp Terraform 和 Consul 能自動化基礎架構部署和服務，越南零售應用程式提供商 VinID 使用 Vault 來集中管理和執行基於應用程式和用戶身份的可信來源的機密和系統。使用 Google Cloud 擴展到整個亞洲的多區域部署。

「有了 Vault，我們每天就可以花以前零頭的時間，透過幾十個完整的命名空間，自動產生成千上萬個安控授權令牌」，他說：「以往手動將密碼及密鑰複製貼上到另一個系統的做法，對管理全企業的密鑰來說，實在是曠日廢時。透過Vault，我們終於可以高枕無憂了。」

Q2 的 Nomad 環境利用 Consul 和 Vault 整合動態檢索機密，運用令牌身份驗證方法，以及使用 Vault 的動態憑證。也探討模板化、在堆棧之間重新使用容器映像，並介紹在地端運行 Nomad 的最佳實踐。最後，本文將介紹他們使用現代化方法在傳統 VMware 資料中心環境中管理 VM。