<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>HashiCorp Vault 產品資訊 彙整 - 歐立威科技</title>
	<atom:link href="https://www.omniwaresoft.com.tw/product-news/vault-news/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.omniwaresoft.com.tw/product-news/vault-news/</link>
	<description>歐立威科技 Omniwaresoft｜全方位企業級開源軟體解決方案</description>
	<lastBuildDate>Thu, 25 Jun 2026 09:38:46 +0000</lastBuildDate>
	<language>zh-TW</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.7.4</generator>

<image>
	<url>https://www.omniwaresoft.com.tw/wp-content/uploads/2022/12/android-icon-192x192-1.png</url>
	<title>HashiCorp Vault 產品資訊 彙整 - 歐立威科技</title>
	<link>https://www.omniwaresoft.com.tw/product-news/vault-news/</link>
	<width>32</width>
	<height>32</height>
</image> 
<site xmlns="com-wordpress:feed-additions:1">242464019</site>	<item>
		<title>如何防止 AI 濫用機密資料？從零信任架構談起</title>
		<link>https://www.omniwaresoft.com.tw/product-news/vault-news/zero-trust-ai-secrets/</link>
		
		<dc:creator><![CDATA[gladdis siew]]></dc:creator>
		<pubDate>Thu, 25 Jun 2026 08:49:07 +0000</pubDate>
				<category><![CDATA[HashiCorp Vault 產品資訊]]></category>
		<category><![CDATA[HashiCorp Vault]]></category>
		<guid isPermaLink="false">https://www.omniwaresoft.com.tw/?p=46736</guid>

					<description><![CDATA[自主化 AI 攻擊工具已將漏洞挖掘與憑證竊取縮短至分鐘等級，舊有資安防線容錯率歸零。如何防止 AI 濫用機密資料？本文從零信任架構出發，剖析 AI 自動化攻擊鏈的真實時間線，並提供持續掃描、動態憑證與自動化維運三大防禦原則，協助企業建立不間斷的自動化資安防線。]]></description>
										<content:encoded><![CDATA[
<p>AI 讓自動化漏洞串聯與橫向移動變為現實，也讓傳統資安防線的容錯率歸零。</p>



<p>要防止 AI 濫用機密資料，關鍵不在於引進更複雜的加密理論，而是透過現代化管理工具，將持續掃描、動態憑證與身分存取控制徹底自動化。</p>



<p><span style="background-image: linear-gradient(transparent 60%, rgba(252, 185, 0, 0.5) 60%)" class="sme-highlighter">推薦閲讀</span>：<a href="https://www.omniwaresoft.com.tw/product-news/vault-news/hashicorpvault_zero-trust-security/" target="_blank" rel="noreferrer noopener">HashiCorp Vault – 零信任，每件事都要驗證身分與授權</a></p>



<h2 class="wp-block-heading">AI 攻擊的 18 分鐘時間線</h2>



<p>當惡意份子利用自主化 AI 攻擊工具時，傳統「被動式」的防禦模型就會崩解：</p>



<ul class="wp-block-list">
<li>T+0 分鐘： AI 在公開儲存庫（Repository）中發現 AWS 存取金鑰。</li>



<li>T+5 分鐘： 自動驗證憑證、盤點 S3 儲存桶，找出權限過大的 IAM 政策。</li>



<li>T+12 分鐘： 轉移至 EC2 中介資料服務（Metadata Service），萃取更廣泛的系統憑證。</li>



<li>T+18 分鐘： 尋獲資料庫憑證，建立持續性存取權限，開始外洩資料。</li>
</ul>



<p>當 AI 能以分鐘為單位串聯零日漏洞時，防禦者不能再依賴人工作業，必須徹底消滅環境中的靜態目標，直接切斷 AI 攻擊所需的燃料。</p>



<h2 class="wp-block-heading">既有架構的三大破口</h2>



<p>舊式防禦失效的核心原因在於<span style="background-image: linear-gradient(transparent 60%, rgba(252, 185, 0, 0.5) 60%)" class="sme-highlighter">人工作業的時間差</span>。傳統事件響應的控制與驗證高度依賴人工決策，即使是頂尖 SOC 團隊也需要數小時處理，但 AI 攻擊在幾分鐘內即完成任務。</p>



<p>其次是<span style="background-image: linear-gradient(transparent 60%, rgba(252, 185, 0, 0.5) 60%)" class="sme-highlighter">靜態憑證的架構漏洞</span>。長期不變的憑證散落在環境變數與設定檔中，AI 不需要破解加密，找到合法憑證就能直接入侵。</p>



<p>最後則是<span style="background-image: linear-gradient(transparent 60%, rgba(252, 185, 0, 0.5) 60%)" class="sme-highlighter">邊界防禦的盲目信任</span>，一旦進入內網，AI 攻擊便能利用服務間的隱性信任橫向移動，防火牆根本無法分辨流量是來自合法系統，還是拿到遭竊憑證的 AI。</p>



<h2 class="wp-block-heading">零信任三大原則</h2>



<h3 class="wp-block-heading">原則一、持續掃描靜態目標</h3>



<p>AI 模型的情報能力來自它所讀取的資訊。企業應透過源碼掃描工具（如 <a href="https://developer.hashicorp.com/hcp/tutorials/get-started-hcp-vault-radar" target="_blank" rel="noreferrer noopener">Vault Radar</a>）執行深度歷史紀錄掃描，並搭配可用性檢查與亂度分析，精準排除測試字串、找出真正活躍的隱藏金鑰。</p>



<p>同時必須將防禦左移（Shift-Left），在<a href="https://developer.hashicorp.com/hcp/docs/vault-radar/ide/install/vscode" target="_blank" rel="noreferrer noopener">開發者 IDE </a>與 GitHub Pull Request 階段建立攔截機制，在不管理的 Token 進入遠端儲存庫前直接阻斷。此外，系統應自動標記並清除設定檔中暴露的個人識別資料（PII）與內部伺服器名稱，防止其成為 AI 下一步攻擊的跳板。</p>



<h3 class="wp-block-heading">原則二、啟用動態憑證</h3>



<p>根除憑證獵人最徹底的方法，就是讓伺服器上無機密可偷。透過機密管理系統（如 Vault），針對雲端環境（AWS, Azure, GCP）、各類資料庫與 SSH 金鑰，自動生成限時且隨用隨丟的「動態憑證（Dynamic Secrets）」。</p>



<figure class="wp-block-image size-full is-resized"><img data-recalc-dims="1" fetchpriority="high" width="663" height="428" src="https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2026/06/image.png?resize=663%2C428&#038;ssl=1" alt="" class="wp-image-46739" style="width:867px;height:auto" srcset="https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2026/06/image.png?w=663&amp;ssl=1 663w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2026/06/image.png?resize=300%2C194&amp;ssl=1 300w" sizes="(max-width: 663px) 100vw, 663px" /></figure>



<p class="has-text-align-center">即時動態機密</p>



<p>當應用程式遭遇遠端代碼執行（RCE）攻擊時，環境中因為沒有任何靜態密碼，等到 AI 處理完檔案系統準備橫向轉移時，合法系統剛才使用的暫時憑證早已過期。</p>



<h3 class="wp-block-heading">原則三、密碼學身分驗證</h3>



<p>零信任架構會將安全邊界從「網路拓撲」轉移到「密碼學身分」。所有應用程式存取機密前，必須提示可驗證的 Token（如 OIDC、JWT、Kubernetes Service Accounts）。</p>



<p>透過嚴格的身分驗證與行為隔離政策，限制存取的 CIDR 區塊與時間視窗，確保即使 AI 找到通往敏感 API 的網路路徑，也無法移地濫用遭竊的機器環境。</p>



<h2 class="wp-block-heading">維運流程的自動化</h2>



<p>手動變更密碼、每季定期更換憑證的維運步調已無法適應現狀。針對不支援動態憑證的舊基礎架構，企業應透過集中化排程與指數退避重試機制，實現高頻率自動變更，大幅縮短憑證被截獲後的有效窗口。</p>



<p>一旦入侵偵測系統（IDS）監測到異常，資安團隊必須能透過單一 API 呼叫，立刻執行全球快速撤銷（Revocation），瞬間切斷該身分綁定的所有活躍憑證，在跨雲環境中實時阻斷攻擊。</p>



<h2 class="wp-block-heading">結論</h2>



<p>AI 工具大幅加速了軟體漏洞的分析與利用速度，防禦藍圖的本質未變，但資安的「容錯率」已經歸零。手動修復與人工判斷的時間差已成為最大問題。企業必須將行之有年的防禦原則 —— 消滅靜態憑證、實施基於身分的存取控制、將防禦左移至開發階段 —— 透過現代化工具轉化為不間斷的自動化防線。</p>



<p>要將這些原則落實到維運流程，IBM HashiCorp Vault 與 Vault Radar 提供了關鍵的技術支撐。</p>



<p>透過 Vault Radar 在開發階段進行持續性的源碼掃描，能率先消滅 codebase 中的靜態殭屍憑證；再搭配 Vault 的動態憑證與密碼學身分驗證，則能徹底限縮系統受駭時的損害範圍。面對以機器速度演進的 AI 威脅，用自動化工具取代人工作業，是確保企業架構維持韌性的必要維運投資。</p>



<iframe width="560" height="315" src="https://www.youtube.com/embed/Tej8jTLeB9M?si=651fkrvuFVr96lzu" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen></iframe>



<p>本文翻譯自：<a href="https://www.hashicorp.com/en/blog/with-great-ai-power-comes-the-need-for-zero-trust-responsibility" target="_blank" rel="noreferrer noopener">With great AI power comes the need for zero trust responsibility</a></p>



<p>想瞭解更多？<a href="https://www.omniwaresoft.com.tw/contact/" target="_blank" rel="noreferrer noopener">歡迎聯絡我們</a>，或是&nbsp;<a href="https://page.line.me/870pcqyh?oat__id=4761625&amp;openQrModal=true" target="_blank" rel="noreferrer noopener">加入歐立威 Line 好友！</a></p>
]]></content:encoded>
					
		
		
		<post-id xmlns="com-wordpress:feed-additions:1">46736</post-id>	</item>
		<item>
		<title>金管會發布「金融業後量子密碼遷移參考指引」：如何用 IBM HashiCorp Vault 提前布局加密敏捷性？</title>
		<link>https://www.omniwaresoft.com.tw/product-news/vault-news/fsc-pqc-ibm-hashicorp-vault/</link>
		
		<dc:creator><![CDATA[gladdis siew]]></dc:creator>
		<pubDate>Mon, 22 Jun 2026 03:25:14 +0000</pubDate>
				<category><![CDATA[HashiCorp Vault 產品資訊]]></category>
		<category><![CDATA[HashiCorp Vault]]></category>
		<guid isPermaLink="false">https://www.omniwaresoft.com.tw/?p=46703</guid>

					<description><![CDATA[金管會發布金融業後量子密碼遷移指引，目標 2035 年全面完成 PQC 遷移。金融機構如何因應？本文深入解析如何透過 IBM HashiCorp Vault 建構加密敏捷性，實現自動化憑證與金鑰輪替，將人工作業轉型為可治理的自動化資安平台，提前布局量子安全！]]></description>
										<content:encoded><![CDATA[
<p>金管會於 2026 年 6 月 18 日公布最新「<a href="https://www.fsc.gov.tw/ch/home.jsp?id=2&amp;parentpath=0&amp;mcustomize=news_view.jsp&amp;dataserno=202606180001&amp;dtable=News" target="_blank" rel="noreferrer noopener">金融業後量子密碼遷移參考指引</a>」，將從證交所、財金公司及聯卡中心先行，負責擬訂生態系遷移路線圖並運作跨機構協作機制，三階段最晚至 2035 年前完成全面遷移。</p>



<p>這項指引代表台灣金融業必須開始面對後量子密碼（Post-Quantum Cryptography, PQC）的轉型挑戰。量子運算技術進步神速，現行的 RSA、ECC 等非對稱加密演算法未來隨時可能被破解，這將直接衝擊網路交易、電子簽章、身分驗證及 TLS/SSL 的通訊安全。</p>



<p>金融機構屬於高度監理產業，需要提早強化加密敏捷性（Crypto Agility），才能擋下量子破密風險，並符合金管會對內控、稽核與資安治理的要求。</p>



<p>我們在上一篇文章《<a href="https://www.omniwaresoft.com.tw/techcolumn/hashicorp-vault-solutions/" target="_blank" rel="noreferrer noopener">HashiCorp Vault 如何解決 SSL/TLS 憑證有效期縮短的挑戰</a>》中，聊過憑證生命週期縮短帶來的維運壓力；接著在《<a href="https://www.omniwaresoft.com.tw/techcolumn/lets-encrypt-policy-update-mtls/" target="_blank" rel="noreferrer noopener">從 Let’s Encrypt 憑證政策更新，看企業 mTLS 與機器身份治理</a>》中，也探討了 mTLS 從原本的附帶功能變成需要明確治理的機器身份管理議題。</p>



<p>這次金管會推動的 PQC 遷移指引，剛好跟這些資安趨勢完全對上 —— 憑證與加密管理不能再當作零散的 IT 雜事來做，而是必須走向制度化、自動化，且具備稽核追蹤能力的治理級議題。</p>



<h2 class="wp-block-heading"><strong>為什麼金融業急需 PQC 遷移？</strong></h2>



<p>量子電腦一旦成熟，將能以指數級速度破解現行公鑰加密系統。這不僅會威脅金融機構的核心業務（例如線上交易、客戶個資保護、跨機構清算），還會放大供應鏈與生態系的連帶風險。</p>



<p>金管會指引參考了 NIST、G7、FS-ISAC 等國際標準，訂出了三階段推動時程：</p>



<ul class="wp-block-list">
<li>短期（2026–2027 年）：建立治理架構、完成密碼技術盤點（Crypto BOM）、強化加密敏捷性基 礎。&nbsp;</li>



<li>中期（2027–2029 年）：試辦驗證、基礎設施升級、跨機構共同測試。&nbsp;</li>



<li>中長期（至 2035 年）：依風險排序完成高優先系統遷移，全面替換量子脆弱演算法。&nbsp;</li>
</ul>



<p>對金融業來說，實務上的主要挑戰有這四點：</p>



<ul class="wp-block-list">
<li><span style="background-image: linear-gradient(transparent 60%, rgba(252, 185, 0, 0.5) 60%)" class="sme-highlighter">密碼資產盤點太複雜</span>： 加密點散落各處，橫跨負載平衡器、API 閘道、微服務、VPN 和資料庫憑證，數量動輒幾千個。</li>



<li><span style="background-image: linear-gradient(transparent 60%, rgba(252, 185, 0, 0.5) 60%)" class="sme-highlighter">人工管理沒辦法長久</span>： 面對頻繁的密鑰輪替、混合模式（Hybrid Cryptography）測試和供應鏈協作，單靠人工很容易出錯，進而導致服務中斷或合規缺失。</li>



<li><span style="background-image: linear-gradient(transparent 60%, rgba(252, 185, 0, 0.5) 60%)" class="sme-highlighter">機器身份治理要延伸</span>： mTLS、客戶端憑證都要明確定義用途、生命週期和稽核機制，這跟之前 Let’s Encrypt 的政策調整邏輯一樣。</li>



<li><span style="background-image: linear-gradient(transparent 60%, rgba(252, 185, 0, 0.5) 60%)" class="sme-highlighter">加密敏捷性不可或缺</span>： 系統必須有能力快速切換演算法，不能再把特定的加密函式直接寫死（Hard-coded）在程式碼裡面。</li>
</ul>



<p>這些痛點跟我們之前討論的憑證縮短、mTLS 治理，本質上都是同一個問題 —— 核心關鍵都在於「怎麼把加密與身份管理從人工作業，轉型為可自動化、可治理、可擴充的平台機制」。</p>



<h2 class="wp-block-heading"><strong>IBM HashiCorp Vault：金融業 PQC 遷移的自動化與治理核心平台</strong></h2>



<p>作為業界領先的機密管理與身份平台，<a href="https://www.omniwaresoft.com.tw/hashicorp-vault-2/" target="_blank" rel="noreferrer noopener">IBM HashiCorp Vault</a> 非常適合拿來協助金融機構應對後量子遷移。它的核心優勢就是<span style="background-image: linear-gradient(transparent 60%, rgba(252, 185, 0, 0.5) 60%)" class="sme-highlighter">提供加密敏捷性與自動化生命週期管理，讓企業集中治理憑證、金鑰與機器身份，同時支援混合加密模式與動態更新。</span></p>



<p>Vault 在 PQC 遷移中的關鍵應用：</p>



<h4 class="wp-block-heading"><strong>一、集中管理與盤點資產</strong></h4>



<p>Vault 提供統一的平台來盤點並管理所有加密資產（包含 TLS 憑證、API 金鑰、資料庫憑證等）。搭配 PKI Secrets Engine，可以自動追蹤使用位置、演算法類型和風險等級，幫企業快速建置金管會要求的 Crypto BOM。</p>



<h4 class="wp-block-heading"><strong>二、自動化憑證與金鑰輪替</strong></h4>



<p>就像應對 47 天短效憑證的做法一樣，Vault 可以和內外部 CA（包含未來支援 PQC 的 CA）串接，透過 ACME 協議或 API 做到動態簽發、輪替與撤銷。另外也支援 Hybrid Cryptography（傳統與 PQC 演算法並行），不怕遷移期間出現系統不相容的問題。</p>



<h4 class="wp-block-heading"><strong>三、機器身份與 mTLS 治理</strong></h4>



<p>延續之前的討論，Vault 強化了機器身份管理，讓 mTLS 客戶端與伺服器端的憑證能明確宣告用途、設定短有效期限，並提供完整的稽核軌跡，滿足金融業內控、內稽、PCI DSS 與個資法等合規要求。</p>



<h4 class="wp-block-heading"><strong>四、 動態密鑰（Dynamic Secrets）與加密敏捷性&nbsp;</strong></h4>



<p>Vault 可以做到「按需生成」短效憑證或金鑰，用完就失效，把暴露風險降到最低。結合 Terraform、Kubernetes 等基礎設施即程式碼（IaC）工具後，還能自動把 PQC 相容設定部署到 F5、Nginx、微服務或雲端環境，輕鬆支援多雲與混合架構。</p>



<h4 class="wp-block-heading"><strong>五、完整稽核與風險排序</strong></h4>



<p>透過完整的活動記錄和儀表板，金融機構可以按照風險矩陣優先遷移高風險系統，完全符合金管會指引提倡的「風險導向原則」。</p>



<h2 class="wp-block-heading"><strong>金融機構實際導入情境</strong></h2>



<p>以一家採用雲地整合（混合雲）架構的金融機構為例，內部需要管理幾百個負載平衡器、API 閘道和 Kubernetes 微服務。遇到 PQC 遷移時，如果還用人工處理，不只盤點大費周章，輪替過程中也很容易弄斷服務或漏掉稽核。</p>



<p>導入 IBM HashiCorp Vault 後的具體改變：</p>



<ul class="wp-block-list">
<li>自動產出加密資產清冊並完成風險評估。</li>



<li>透過 PKI 引擎與政策引擎，實現 Hybrid PQC 憑證的自動化輪替。</li>



<li>集中治理 mTLS 機器身份，確保跟證交所、聯卡中心這些外部單位的互通性測試順利。</li>



<li>大幅減輕 IT 的維運負擔，讓團隊可以專注在業務創新和高階的風險控管上。</li>
</ul>



<p>這跟國內外大型企業的成功案例精神是一樣的，Vault 把機密與加密管理收攏成單一可信平台，既提升效率又降低成本。</p>



<h2 class="wp-block-heading"><strong>如何啟動 Vault 輔助的 PQC 遷移計畫&nbsp;</strong></h2>



<p>我們協助金融與製造業客戶導入 HashiCorp Vault 的步驟通常包含：</p>



<ol start="1" class="wp-block-list">
<li>現況評估： 盤點目前的加密使用點，找出具量子漏洞的資產，跟金管會的指引做對齊。</li>



<li>架構設計： 規劃 Vault 的高可用性（HA）部署、PKI 引擎與 PQC 相容方案的整合。</li>



<li>試辦驗證： 先在測試環境驗證 Hybrid 模式跟自動化流程。</li>



<li>全面導入與培訓： 結合 IaC 實現自動化部署，並提供團隊教育訓練與後續的技術支援。</li>
</ol>



<h2 class="wp-block-heading"><strong>結語：提前布局量子安全，轉化挑戰為競爭優勢&nbsp;</strong></h2>



<p>金管會發布「金融業後量子密碼遷移參考指引」，再度呼應了憑證短效化與 mTLS 治理的趨勢，也證明加密管理走向平台化、自動化、可治理是必然的路。</p>



<p>IBM HashiCorp Vault 不只能幫金融機構應付 2035 年前的全面遷移，還可以一併解決之前討論過的 SSL/TLS 與機器身份挑戰，讓企業在量子時代兼顧資安韌性與營運效率。</p>



<p>這不是應付單一政策的臨時做法，而是建立長期加密敏捷性的戰略布局。</p>



<p>想瞭解更多？<a href="https://www.omniwaresoft.com.tw/contact/" target="_blank" rel="noreferrer noopener">歡迎聯絡我們</a>，或是&nbsp;<a href="https://page.line.me/870pcqyh?oat__id=4761625&amp;openQrModal=true" target="_blank" rel="noreferrer noopener">加入歐立威 Line 好友！</a> 一起探討 IBM HashiCorp Vault 如何協助您的 PQC 轉型與整體資安治理！&nbsp;</p>
]]></content:encoded>
					
		
		
		<post-id xmlns="com-wordpress:feed-additions:1">46703</post-id>	</item>
		<item>
		<title>HashiCorp Vault 支援 AI Agent：建立 AI 應用程式的身分識別與機密管理</title>
		<link>https://www.omniwaresoft.com.tw/product-news/vault-news/hashicorp-vault-ai-agent/</link>
		
		<dc:creator><![CDATA[gladdis siew]]></dc:creator>
		<pubDate>Wed, 13 May 2026 09:14:42 +0000</pubDate>
				<category><![CDATA[HashiCorp Vault 產品資訊]]></category>
		<category><![CDATA[HashiCorp Vault]]></category>
		<guid isPermaLink="false">https://www.omniwaresoft.com.tw/?p=46551</guid>

					<description><![CDATA[HashiCorp Vault 近期宣佈正式支援 AI Agent 的身分與存取管理（IAM），提供包含可信身分、委任授權、細粒度控制以及端到端追蹤功能。不僅簡化了開發者在佈署 AI 應用時的身分對接流程，更讓企業能在確保資安合規的前提下，快速將 AI Agent 納入現有的自動化維運體系中。]]></description>
										<content:encoded><![CDATA[
<p>HashiCorp Vault 近期宣佈正式支援 AI Agent 的身分與存取管理（IAM），提供包含可信身分、委任授權、細粒度控制以及端到端追蹤功能。</p>



<p>這項更新不僅簡化了開發者在佈署 AI 應用時的身分對接流程，更讓企業能在確保資安合規的前提下，快速將 AI Agent 納入現有的自動化維運體系中。</p>



<h2 class="wp-block-heading">為什麼 AI Agent 需要全新的授權模式？</h2>



<p>傳統的 IAM 是為了「可預測」的使用者與工作流所設計。然而，AI Agent 具備自主性與非預定性的行為特性，這與過往的授權邏輯完全不同。</p>



<p>AI Agent 不只需要單純的存取控制，更需要一套能<span style="background-image: linear-gradient(transparent 60%, rgba(252, 185, 0, 0.5) 60%)" class="sme-highlighter">將身分、委任、即時策略評估與短效授權結合</span>的全新模型。權限必須是暫時性的，且嚴格限制在特定請求的交易情境中，一旦任務結束便隨即失效。</p>



<figure class="wp-block-image size-large"><img data-recalc-dims="1" width="1024" height="360" src="https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2026/05/image-3.png?resize=1024%2C360&#038;ssl=1" alt="" class="wp-image-46554" srcset="https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2026/05/image-3.png?resize=1024%2C360&amp;ssl=1 1024w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2026/05/image-3.png?resize=300%2C106&amp;ssl=1 300w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2026/05/image-3.png?resize=768%2C270&amp;ssl=1 768w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2026/05/image-3.png?resize=1536%2C540&amp;ssl=1 1536w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2026/05/image-3.png?resize=2048%2C721&amp;ssl=1 2048w" sizes="(max-width: 1024px) 100vw, 1024px" /></figure>



<p class="has-text-align-center">圖 1：傳統 IAM 權限範圍過大且效期過長；若 AI Agent 缺乏明確身分，將導致資安風險。</p>



<p>企業在導入 AI Agent 時，急需針對自動化系統設計的身分識別與安全控管，重點包含：</p>



<ul class="wp-block-list">
<li>設立行為護欄 (Guardrails)：針對行為預測性較低（對比人類或傳統非人身分）的 Agent 強化控管。</li>



<li>即時精細授權：支援在執行期間即時評估，並將權限嚴格限制在單一動作或工作流。</li>



<li>行為溯源與審核：完整記錄 Agent 代表使用者執行任務的歷程，確保審核合規。</li>



<li>跨環境標準化：在不同環境與工作流中，建立一致的 AI Agent 安全管理框架。</li>
</ul>



<p>針對 AI Agent 的運作特性，Vault 推出專為 AI 工作流設計的新功能，包含 Agent 註冊表、精細化身分策略，以及單次請求授權 (Ephemeral Authorization)。這種機制<span style="background-image: linear-gradient(transparent 60%, rgba(252, 185, 0, 0.5) 60%)" class="sme-highlighter">僅在特定任務期間給予臨時權限，任務結束即失效，能有效降低資安風險</span>。</p>



<p>目前已有部分客戶透過早期測試計畫進行評估，預計今年夏季將開放公開測試。</p>



<h2 class="wp-block-heading">Agent 身分識別：Vault 註冊表中的新核心組件</h2>



<p>透過 Agent 註冊表，開發者可將 AI Agent 的活動與人類或傳統非人身分 (NHI) 分開管理。這種專屬的監管機制在「委任流程」中至關重要，特別是當 Agent 取得使用者同意、以其名義 (On-behalf-of) 執行任務時。</p>



<p>Agent 註冊表能確保這些委任行為被明確追蹤，並以此建立一套專門針對 AI Agent 的註冊、授權、憑證管理與觀測化框架。</p>



<h2 class="wp-block-heading"><strong>AI Agent 身分策略與權限規範</strong></h2>



<p>「最小權限原則」是企業的首要目標，對於 AI Agent 更是如此。Vault 透過豐富的原則（Policy）與執行期間（Runtime）控管，讓管理者能嚴格規範 Agent 的活動。</p>



<p>由於 AI Agent 的行為具有非預定性，Vault 採用預定性護欄 (Deterministic Guardrails) 與單次請求存取控制進行防護。</p>



<p>此外，當 Agent 以委任模式執行任務（即具備使用者的授權）並存取機密資訊時，Vault 會進行多維度的信任評估，確保操作安全性。</p>



<figure class="wp-block-image size-large"><img data-recalc-dims="1" width="1024" height="512" src="https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2026/05/image-4.png?resize=1024%2C512&#038;ssl=1" alt="" class="wp-image-46555" srcset="https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2026/05/image-4.png?resize=1024%2C512&amp;ssl=1 1024w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2026/05/image-4.png?resize=300%2C150&amp;ssl=1 300w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2026/05/image-4.png?resize=768%2C384&amp;ssl=1 768w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2026/05/image-4.png?resize=1536%2C768&amp;ssl=1 1536w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2026/05/image-4.png?resize=2048%2C1024&amp;ssl=1 2048w" sizes="(max-width: 1024px) 100vw, 1024px" /></figure>



<p class="has-text-align-center">圖 2：授權行為取決於使用者、AI Agent 與權限上限的交集，並結合單次請求授權細節。</p>



<p>在此模型中，授權邏輯由三層策略的交集決定：<span style="background-image: linear-gradient(transparent 60%, rgba(252, 185, 0, 0.5) 60%)" class="sme-highlighter">使用者（Human Owner）策略</span>、<span style="background-image: linear-gradient(transparent 60%, rgba(252, 185, 0, 0.5) 60%)" class="sme-highlighter">Agent 基礎存取策略</span>，以及<span style="background-image: linear-gradient(transparent 60%, rgba(252, 185, 0, 0.5) 60%)" class="sme-highlighter">一組覆蓋式的權限上限策略 (Ceiling Policies)</span>。</p>



<p>權限上限策略專用於委任流程，旨在建立絕對的爆炸半徑 (Blast Radius)。它定義了 Agent 在代理使用者時所能擁有的最高權限邊界，確保其權限不會超出預設範圍。如同文氏圖的邏輯，一項操作必須同時存在於這三層策略的交集內，才會獲得授權執行。</p>



<h2 class="wp-block-heading">臨時授權：限制單次請求存取權限</h2>



<p>策略交集定義了 Agent 的最大權限範圍。此外，Vault 支援單次請求授權，透過在授權 Token（基於 OAuth 2.0 RAR 規範）中嵌入交易情境，配合上限策略，嚴格控管每次請求核發的憑證權限，避免過度授權風險。</p>



<p>為執行臨時授權，授權伺服器會在 JWT Body 的 authorization_details 聲明中指定權限集。這將權限與 Token 生命週期（而非 Agent 身分）綁定，一旦 Token 過期，Agent 即失去操作權限。</p>



<p>相較於僅依賴實體策略，這種方式能提供更高安全性的資源控管。Vault 不再核發廣義的長期權限，而是針對特定請求或工作流進行即時評估。</p>



<p>以下範例展示如何透過 JWT 聲明，授權存取 Vault KV Mount 中名為 secrets 的特定機密：</p>



<pre class="wp-block-code"><code>"authorization_details": &#91;
  {
    "action": "read",
    "path_constraint": "secrets/my-secret",
    "type": "vault:path_access"
  }
],</code></pre>



<figure class="wp-block-image size-large"><img data-recalc-dims="1" loading="lazy" width="1024" height="360" src="https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2026/05/image-5.png?resize=1024%2C360&#038;ssl=1" alt="" class="wp-image-46557" srcset="https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2026/05/image-5.png?resize=1024%2C360&amp;ssl=1 1024w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2026/05/image-5.png?resize=300%2C106&amp;ssl=1 300w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2026/05/image-5.png?resize=768%2C270&amp;ssl=1 768w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2026/05/image-5.png?resize=1536%2C540&amp;ssl=1 1536w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2026/05/image-5.png?resize=2048%2C721&amp;ssl=1 2048w" sizes="(max-width: 1024px) 100vw, 1024px" /></figure>



<p class="has-text-align-center">圖 3：Vault 採用臨時性的單次請求授權，依需求限制 AI Agent 的存取權限。</p>



<p>Vault 可直接評估授權 Token 內具備防篡改特性的「單次請求授權細節」。這代表權限範圍能被限制在單一請求或工作流中，而非開放所有可能的路徑。</p>



<p>由於此模型不再需要額外的 Token 交換流程，能有效降低維運複雜度，並簡化對 Agent 行為的追蹤。</p>



<h2 class="wp-block-heading">總結</h2>



<p>當 AI Agent 進入生產系統，靜態機密與廣義 API Token 已不足以支撐資安需求。企業需要的是針對自動化系統設計的運行時身分、受限委任與授權模型。</p>



<p>Vault 的 AI Agent 身分識別功能確保了每一項操作皆可溯源、可審核，並受即時政策規範。這讓 Vault 的角色從機密管理，延伸至自動化系統的運行時信任控管。</p>



<p>目前 AI Agent 原生支援已開放部分客戶進行早期測試，預計今年將進入公開測試階段，敬請關注後續版本更新。</p>



<iframe width="560" height="315" src="https://www.youtube.com/embed/Tej8jTLeB9M?si=651fkrvuFVr96lzu" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen></iframe>



<p>本文翻譯自：<a href="https://www.hashicorp.com/en/blog/announcing-native-ai-agent-support-in-hashicorp-vault" target="_blank" rel="noreferrer noopener">Announcing native AI agent support in HashiCorp Vault</a></p>



<p>想瞭解更多？<a href="https://www.omniwaresoft.com.tw/contact/" target="_blank" rel="noreferrer noopener">歡迎聯絡我們</a>，或是&nbsp;<a href="https://page.line.me/870pcqyh?oat__id=4761625&amp;openQrModal=true" target="_blank" rel="noreferrer noopener">加入歐立威 Line 好友！</a></p>
]]></content:encoded>
					
		
		
		<post-id xmlns="com-wordpress:feed-additions:1">46551</post-id>	</item>
		<item>
		<title>5 大敏感資訊外洩來源：攻擊者怎麼利用？企業怎麼防？</title>
		<link>https://www.omniwaresoft.com.tw/product-news/vault-news/five-common-secret-exposure-sources/</link>
		
		<dc:creator><![CDATA[gladdis siew]]></dc:creator>
		<pubDate>Mon, 02 Feb 2026 00:56:00 +0000</pubDate>
				<category><![CDATA[HashiCorp Vault 產品資訊]]></category>
		<category><![CDATA[HashiCorp Vault]]></category>
		<guid isPermaLink="false">https://www.omniwaresoft.com.tw/?p=45854</guid>

					<description><![CDATA[敏感資訊外洩已成為企業資安事件的主要起點之一，API 金鑰、Token 與憑證一旦暴露，往往引發橫向擴散，波及雲端、CI/CD pipeline 與生產環境。本文整理五大最常見的敏感資訊外洩來源，包括協作工具、程式碼倉庫、容器映像檔、CI/CD pipeline 與雲端儲存桶，說明攻擊者如何利用這些漏洞，以及企業可採取的防護方向，協助建立更具前瞻性的敏感資訊管理與防禦策略。]]></description>
										<content:encoded><![CDATA[
<p>敏感資訊外洩佔所有資料外洩事件近 30%，平均每起造成企業損失約 445 萬美元。即使資安意識提高，這類資訊亂放仍是被低估的重大風險。</p>



<p>API 金鑰、Token 與憑證決定系統間信任，一旦外洩，攻擊者可橫向擴散至環境、雲端與生產系統，引發連鎖影響。</p>



<p>下文將介紹五大敏感資訊外洩來源及企業防護方法。</p>



<h2 class="wp-block-heading">攻擊如何發生？</h2>



<p>攻擊通常從取得存取權限開始，而非直接從勒索軟體或資料竊取。一個本不應外洩的敏感資訊外洩，就可能引發多重資料外洩，形成連鎖攻擊。</p>



<p>一般流程如下：</p>



<ol class="wp-block-list">
<li>釣魚或憑證竊取：攻擊者先取得 Slack、Jira 等協作工具的存取權限</li>



<li>發現外洩敏感資訊：Token 或連結引導他們進入程式碼庫或 CI/CD 系統</li>



<li>橫向擴散：取得的憑證開啟資料庫、雲端服務或生產系統</li>



<li>影響階段：資料外洩、服務中斷或部署勒索軟體</li>
</ol>



<p><span style="background-image: linear-gradient(transparent 60%, rgba(252, 185, 0, 0.5) 60%)" class="sme-highlighter">敏感資訊往往不是單點外洩，而是散布在多個工具和工作流程中。</span>了解來源與偵測方法，是阻斷攻擊鏈、避免損害的關鍵。阻斷攻擊鏈、避免損害的關鍵。</p>



<p><span style="background-image: linear-gradient(transparent 60%, rgba(252, 185, 0, 0.5) 60%)" class="sme-highlighter">推薦閲讀</span>：<a href="https://www.omniwaresoft.com.tw/techcolumn/elastic-techcolumn/elastic-security-hashicorp-vault-apm-integration/" target="_blank" rel="noreferrer noopener">整合 Elastic Security、HashiCorp Vault 與 Elastic APM 的全面防護與效能優化</a></p>



<h2 class="wp-block-heading">來源一：協作工具（Slack、Jira、Confluence）</h2>



<p>協作工具之所以存在風險，不僅是因為它們存放資料，更因為它們承載了系統間的信任關係。這些平台會記錄從故障排除討論、設定筆記，到環境細節的每一次交流，對取得存取權限的攻擊者而言，是極為完整的脈絡資訊。</p>



<p>敏感資訊常出現在以下情況：</p>



<ul class="wp-block-list">
<li>Slack 訊息中分享故障排除紀錄或憑證</li>



<li>Jira 工單包含程式碼片段或環境變數</li>



<li>Confluence 頁面記錄設定步驟與敏感資料</li>



<li>為方便而上傳的日誌檔或設定檔</li>
</ul>



<p>由於這些系統設計為開放而非限制，暫時分享的敏感資訊往往長期留存。攻擊者一旦入侵單一工作區，就能快速描繪依賴關係，並橫向擴散至相關系統。</p>



<p class="is-style-sme-alert">協作工具通常未納入敏感資訊掃描系統，卻儲存高價值、長期有效的憑證，讓攻擊者取得深度存取權限。</p>



<h2 class="wp-block-heading">來源二：程式碼倉庫（GitHub、GitLab、Bitbucket）</h2>



<p>程式碼倉庫是現代開發的核心，但也是最常發生敏感資訊外洩的來源之一。在交付壓力下，開發人員常會無意間提交敏感資訊。</p>



<p>常見情況包括：</p>



<ul class="wp-block-list">
<li>測試後遺留的 API 金鑰或憑證</li>



<li>內含密碼的設定檔</li>



<li>.env 檔案不小心被提交到版本控制</li>



<li>範例或測試程式碼被推到生產分支</li>
</ul>



<p>一旦敏感資訊被提交，它通常不會消失，而是透過 fork、clone、pipeline 與備份傳播，存在於每個分支和快取中。</p>



<p class="is-style-sme-alert">程式碼倉庫原本並非為管理敏感資訊設計，但實際上已成為其儲存場所。若缺乏持續掃描與自動修復，倉庫會成為發現漏洞的目標。</p>



<h2 class="wp-block-heading">來源三：容器映像檔</h2>



<p>容器加速了交付速度，但也帶來新的隱性風險。在映像檔建立過程中嵌入的敏感資訊，可能被持續複製到各環境中，往往超出傳統監控範圍。</p>



<p>常見外洩情況包括：</p>



<ul class="wp-block-list">
<li>Dockerfile 中的硬編碼憑證</li>



<li>設定檔直接複製到映像檔內</li>



<li>建置時定義的環境變數，而非執行時</li>



<li>依賴套件或套件管理器中嵌入的敏感資訊</li>
</ul>



<p>由於容器的分層特性，即使後續刪除敏感資訊，舊層仍可能保留，攻擊者可透過簡單工具提取。</p>



<p class="is-style-sme-alert">所有容器映像檔都可能將敏感資訊散布到整個組織，每次被拉取、分享或重用都會放大風險。</p>



<h2 class="wp-block-heading">來源四：CI/CD pipeline</h2>



<p>在 CI/CD pipeline 中，各環節都需要使用敏感資訊以保持建置與部署流程順暢，因此這些資訊常被重複存在設定檔、腳本、日誌與工具中。隨著敏感資訊擴散，更新與撤銷變得困難且緩慢，任何憑證外洩都可能擴大影響範圍，單一錯誤就可能引發更大資安事件。</p>



<p>敏感資訊常出現於以下情況：</p>



<ul class="wp-block-list">
<li>憑證直接嵌入 pipeline 設定檔</li>



<li>建置或部署過程中被記錄在日誌</li>



<li>共用模板將相同憑證複製到多個專案</li>
</ul>



<p>這會形成一個隱性的依賴網路，一個外洩的 token 可能危及數十個應用程式或服務。</p>



<p class="is-style-sme-alert">CI/CD pipeline 是交付的關鍵連結，一個外洩的 pipeline 憑證就可能讓攻擊者取得整個生態系統的特權存取。</p>



<h2 class="wp-block-heading">來源五：雲端儲存桶（S3）</h2>



<p>錯誤設定的雲端儲存仍是憑證外洩最常見的根本原因之一。<span style="background-image: linear-gradient(transparent 60%, rgba(252, 185, 0, 0.5) 60%)" class="sme-highlighter">敏感資訊常透過自動化流程進入儲存桶或 blob</span>，流程以速度為優先，而非監控安全。</p>



<p>常見外洩情況包括：</p>



<ul class="wp-block-list">
<li>權限設定錯誤導致儲存桶公開可存取</li>



<li>備份中包含 .env 檔或設定資料</li>



<li>日誌匯出中含有 token 或服務憑證</li>



<li>應用程式快照內嵌敏感資訊</li>
</ul>



<p>一旦攻擊者發現外洩的儲存位置，就可能提取敏感資料與可重複使用的憑證，進而橫向影響連接的系統或雲端服務。</p>



<p class="is-style-sme-alert">儲存桶通常不在日常程式碼或 pipeline 掃描範圍內，缺乏監控。將敏感資訊可視化，統一管理於倉庫、pipeline 與儲存層，是防止外洩的關鍵。</p>



<h2 class="wp-block-heading">從可視化到掌控</h2>



<p>降低敏感資訊風險，不只是定期掃描。敏感資訊不只出現一次，它會隨程式碼、建置物件與基礎架構流動。保護敏感資訊需要在整個軟體生命週期中持續可視化。</p>



<p>傳統工具多半是在事件發生後才偵測外洩，而 <a href="https://www.hashicorp.com/en/products/vault/hcp-vault-radar" target="_blank" rel="noreferrer noopener">HashiCorp Vault Radar</a> 能即時揭露暴露的敏感資訊。</p>



<p>使用 Vault Radar，組織可以：</p>



<ul class="wp-block-list">
<li>持續監控程式碼與 CI/CD pipeline，在敏感資訊進入生產前就偵測</li>



<li>擴展監控至協作工具、日誌與檔案伺服器（如雲端儲存桶），捕捉在壓力下或無意間分享的敏感資訊</li>



<li>監控運行環境，辨識所有持續存在的憑證</li>



<li>將敏感資訊視為動態資產，從偵測、優先排序到全程管理</li>
</ul>



<p>這種以生命週期為核心的方式，將資安從事後清理轉為主動掌控。</p>



<p>透過 Vault Radar，組織能即時移除暴露的敏感資訊，降低資安事件風險：</p>



<ul class="wp-block-list">
<li>限制橫向擴散，縮小攻擊者可存取範圍</li>



<li>提升營運韌性，同時不拖慢開發速度</li>
</ul>



<figure class="wp-block-image size-large"><img data-recalc-dims="1" loading="lazy" width="1024" height="503" src="https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2026/01/image-4.png?resize=1024%2C503&#038;ssl=1" alt="" class="wp-image-45856" srcset="https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2026/01/image-4.png?resize=1024%2C503&amp;ssl=1 1024w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2026/01/image-4.png?resize=300%2C147&amp;ssl=1 300w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2026/01/image-4.png?resize=768%2C377&amp;ssl=1 768w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2026/01/image-4.png?resize=1536%2C755&amp;ssl=1 1536w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2026/01/image-4.png?resize=2048%2C1007&amp;ssl=1 2048w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2026/01/image-4.png?w=2340&amp;ssl=1 2340w" sizes="(max-width: 1024px) 100vw, 1024px" /></figure>



<p>數千起資安事件都源於單一敏感資訊外洩。成功防禦的組織，不是反應更快，而是更早看見風險。<a href="https://www.hashicorp.com/en/products/vault" target="_blank" rel="noreferrer noopener">Vault Radar</a> 提供這種可視化能力，將敏感資訊從隱藏風險轉變為可管理的憑證。</p>



<iframe width="560" height="315" src="https://www.youtube.com/embed/Tej8jTLeB9M?si=651fkrvuFVr96lzu" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen></iframe>



<p>本文翻譯自：<a href="https://www.hashicorp.com/en/blog/the-top-5-sources-of-secret-sprawl-and-how-attackers-exploit-them#from-visibility-to-control" target="_blank" rel="noreferrer noopener">The top 5 sources of secret sprawl, and how attackers exploit them</a></p>



<p>想瞭解更多？<a href="https://www.omniwaresoft.com.tw/contact/" target="_blank" rel="noreferrer noopener">歡迎聯絡我們</a>，或是&nbsp;<a href="https://page.line.me/870pcqyh?oat__id=4761625&amp;openQrModal=true" target="_blank" rel="noreferrer noopener">加入歐立威 Line 好友！</a></p>
]]></content:encoded>
					
		
		
		<post-id xmlns="com-wordpress:feed-additions:1">45854</post-id>	</item>
		<item>
		<title>HashiCorp Vault 大規模落地指南：企業級導入 5 大關鍵步驟</title>
		<link>https://www.omniwaresoft.com.tw/product-news/vault-news/hashicorp-vault-setup-guide/</link>
		
		<dc:creator><![CDATA[gladdis siew]]></dc:creator>
		<pubDate>Wed, 27 Aug 2025 01:27:00 +0000</pubDate>
				<category><![CDATA[HashiCorp Vault 產品資訊]]></category>
		<category><![CDATA[HashiCorp Vault]]></category>
		<guid isPermaLink="false">https://www.omniwaresoft.com.tw/?p=45085</guid>

					<description><![CDATA[想在企業內大規模導入 HashiCorp Vault？本文整理組織落地 5 大關鍵步驟，教你如何評估 Secrets Engines、認證方法，並依應用場景選擇 Vault Agent 或 SDK 整合，協助平台團隊建立標準化的安全機密管理流程。]]></description>
										<content:encoded><![CDATA[
<p>完成 HashiCorp Vault 導入後，下一步是推動開發者與其他團隊將 Vault 整合到各自應用與服務，並在遷移過程中提供支援。</p>



<p>本文整理 Vault 在開發者社群落地的步驟，建立可擴充的機密管理基礎，同時也協助評估應啟用的 Secrets Engines 與 Authentication Methods，以及選擇 Vault Agent 或語言專屬 SDK 的依據。</p>



<figure class="wp-block-image size-large"><img data-recalc-dims="1" loading="lazy" width="1024" height="563" src="https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2025/08/image.png?resize=1024%2C563&#038;ssl=1" alt="" class="wp-image-45087" srcset="https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2025/08/image.png?resize=1024%2C563&amp;ssl=1 1024w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2025/08/image.png?resize=300%2C165&amp;ssl=1 300w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2025/08/image.png?resize=768%2C422&amp;ssl=1 768w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2025/08/image.png?resize=1536%2C844&amp;ssl=1 1536w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2025/08/image.png?resize=2048%2C1126&amp;ssl=1 2048w" sizes="(max-width: 1024px) 100vw, 1024px" /></figure>



<p class="has-text-align-center">建立 Vault 開發者社群的五個步驟</p>



<p><span style="background-image: linear-gradient(transparent 60%, rgba(252, 185, 0, 0.5) 60%)" class="sme-highlighter">推薦閲讀</span>：<a href="https://www.omniwaresoft.com.tw/usecase/vault-usecase/vault-bookingcom-hybrid-cloud/" target="_blank" rel="noreferrer noopener">HashiCorp Vault 成功案例｜Booking.com 混合雲遷移</a></p>



<h2 class="wp-block-heading">一、盤點現有應用與機密</h2>



<p>在正式推介 Vault 前，先盤點現有應用及機密使用情況，掌握服務如何取用機密，有助於規劃 Vault 啟用方式與後續教學素材，並提供開發者採用 Vault 的依據。</p>



<p>為每個應用記錄：</p>



<ul class="wp-block-list">
<li><span style="background-image: linear-gradient(transparent 60%, rgba(252, 185, 0, 0.5) 60%)" class="sme-highlighter">執行位置、程式語言、框架</span>：執行環境決定認證方法，框架與機密互動方式影響是否使用 Vault Agent 或語言 SDK。</li>



<li><span style="background-image: linear-gradient(transparent 60%, rgba(252, 185, 0, 0.5) 60%)" class="sme-highlighter">機密類型</span>：列出主要機密（如 API Token、憑證、密碼），確認最常用的類型以選擇適合的 Secrets Engines。</li>



<li><span style="background-image: linear-gradient(transparent 60%, rgba(252, 185, 0, 0.5) 60%)" class="sme-highlighter">機密取得方式</span>：許多應用透過環境變數注入，由獨立程序注入環境；紀錄注入方式有助判斷使用 Vault Agent 或 SDK。</li>



<li><span style="background-image: linear-gradient(transparent 60%, rgba(252, 185, 0, 0.5) 60%)" class="sme-highlighter">機密輪換方式</span>：了解應用是否需手動重啟或能自動更新連線，以評估最小停機時間下的輪換可行性。</li>



<li><span style="background-image: linear-gradient(transparent 60%, rgba(252, 185, 0, 0.5) 60%)" class="sme-highlighter">可用性需求</span>：部分應用需極低停機且不可重啟，另一些則可利用副本進行滾動啟動。</li>
</ul>



<p>下表提供了應用程式調查與評估的範本（可編輯版本可在 <a href="https://gist.github.com/joatmon08/1abc3f05355fbccaf4328beaac85431e#file-discovery-md" target="_blank" rel="noreferrer noopener">GitHub</a> 取得）：</p>



<figure class="wp-block-image size-large is-resized"><img data-recalc-dims="1" loading="lazy" width="1024" height="367" src="https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2025/08/image-1.png?resize=1024%2C367&#038;ssl=1" alt="" class="wp-image-45089" style="width:867px;height:auto" srcset="https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2025/08/image-1.png?resize=1024%2C367&amp;ssl=1 1024w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2025/08/image-1.png?resize=300%2C108&amp;ssl=1 300w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2025/08/image-1.png?resize=768%2C275&amp;ssl=1 768w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2025/08/image-1.png?resize=1536%2C551&amp;ssl=1 1536w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2025/08/image-1.png?resize=2048%2C734&amp;ssl=1 2048w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2025/08/image-1.png?w=2340&amp;ssl=1 2340w" sizes="(max-width: 1024px) 100vw, 1024px" /></figure>



<p>不必調查每個應用程式，但取得具代表性的樣本，有助於辨識 Vault 遷移候選。掌握常用的執行環境、框架與機密類型，可協助平台團隊設定 Vault namespace 的認證方式與 Secrets Engines。</p>



<h2 class="wp-block-heading">二、決定 Vault 存取權限</h2>



<h3 class="wp-block-heading">規劃 Vault namespace</h3>



<p>若使用 HCP Vault 或 Vault Enterprise，可將開發者存取限制於特定 namespace，採委派管理模式，讓開發者在一定限制下自行設定 Vault。</p>



<p>設計 namespace 層級時可參考建議，或自行整理並標準化機密路徑。</p>



<h3 class="wp-block-heading">使用自訂介面或替代認證方式</h3>



<p>避免直接開放開發者存取 Vault，可透過自訂介面（如工單系統、專屬 CLI、HCP Waypoint）或基礎建設即程式碼方式更新 Vault，以標準化並審核機密管理。</p>



<p>若沒有自訂介面，則選擇與現有身份提供者（IdP）相符的認證方式（如 Okta、LDAP）管理開發團隊群組。</p>



<h3 class="wp-block-heading">使用 Vault 政策與政策模板</h3>



<p>與群組綁定的<a href="https://developer.hashicorp.com/vault/docs/concepts/policies?product_intent=vault" target="_blank" rel="noreferrer noopener"> Vault 政策</a> 應提供特定路徑的寫入權限，以及對 Secrets Engines 和認證方式的讀取權限，並可透過政策模板擴展政策維護與定義。</p>



<h3 class="wp-block-heading">提供彈性的遷移支援</h3>



<p>開發者存取 Vault 應支援現有機密的初次遷移，互動方式可隨需求調整。可設工作流程，授予特定團隊臨時管理權限，以使用較少見的 Secrets Engines，方便特殊需求的開發者採用 Vault。</p>



<h2 class="wp-block-heading">三、建立應用程式 Landing Zone</h2>



<p><span style="background-image: linear-gradient(transparent 60%, rgba(252, 185, 0, 0.5) 60%)" class="sme-highlighter">應用程式 Landing Zone 是安全、可重複使用且高度客製化的環境</span>，類似雲端 Landing Zone。</p>



<p>Vault 的 Landing Zone 提供啟用 Vault 所需的基本功能，如 namespace、Key-Value Secrets Engine、政策模板，以及機器與人員認證方式。我們可以依調查資料決定初始要啟用的 Secrets Engines 與認證方式。</p>



<h3 class="wp-block-heading">使用 Landing Zone Accelerator</h3>



<p>Landing Zone Accelerator 讓平台團隊快速建立應用程式 Landing Zone，可透過 Terraform 模組或腳本建置，介面由 HCP Waypoint 或自訂介面管理。</p>



<p>依組織策略，可採自助式方式讓使用者自行上線 Vault，加速器負責 Vault 認證與掛載初始設定，並配置第三方平台如 AWS、Azure、Google Cloud 或 Kubernetes。</p>



<h3 class="wp-block-heading">將新的黃金範式加入 Landing Zone</h3>



<p>應用程式 Landing Zone 提供標準化框架，支援 Vault 大規模採用，並可隨組織需求演進。可觀察早期使用情況，將新的黃金範式納入 Landing Zone，讓其他單位更順利上線 Vault。</p>



<h2 class="wp-block-heading">四、遷移機密並更新應用程式</h2>



<h3 class="wp-block-heading"><strong>選擇測試應用程式</strong></h3>



<ul class="wp-block-list">
<li>先從依賴少量靜態機密的非關鍵應用程式開始，降低風險並學習 Vault 整合流程</li>



<li>確認應用程式可接受短暫停機，且框架或執行環境支援 Vault 整合</li>
</ul>



<h3 class="wp-block-heading"><strong>遷移機密至 Vault</strong></h3>



<ul class="wp-block-list">
<li>將應用程式的機密遷移到 Vault，通常只需要導入最新版本的機密</li>



<li>靜態機密可使用 Key-Value Secrets Engine；自動輪換的機密可轉成靜態角色或 Key-Value；動態機密需考慮應用程式自動重載</li>
</ul>



<h3 class="wp-block-heading"><strong>選擇整合方式</strong></h3>



<ul class="wp-block-list">
<li><span style="background-image: linear-gradient(transparent 60%, rgba(252, 185, 0, 0.5) 60%)" class="sme-highlighter">Vault Agent</span>：最少程式碼修改，自動處理認證與機密注入，適合非 Vault-aware 應用</li>



<li><span style="background-image: linear-gradient(transparent 60%, rgba(252, 185, 0, 0.5) 60%)" class="sme-highlighter">Vault-aware client library (SDK)</span>：直接在應用程式中讀取 Vault 機密，需重構程式碼，適合加密或深度整合場景</li>



<li><span style="background-image: linear-gradient(transparent 60%, rgba(252, 185, 0, 0.5) 60%)" class="sme-highlighter">Kubernetes / Nomad</span>：使用 Vault Secrets Operator 或 Nomad-Vault 整合，將機密安全注入應用程式，降低程式碼修改</li>



<li><span style="background-image: linear-gradient(transparent 60%, rgba(252, 185, 0, 0.5) 60%)" class="sme-highlighter">Secrets sync</span>：當應用程式無法修改時，可將 Vault 機密同步到現有平台（如雲端 Secrets Manager 或 CI/CD 系統），保留現有使用介面</li>
</ul>



<h3 class="wp-block-heading"><strong>記錄與優化</strong></h3>



<ul class="wp-block-list">
<li>將經驗與流程整理，為後續應用程式上線和 Landing Zone 配置提供依據</li>



<li>在遷移過程中注意應用程式重啟與機密重載，並紀錄任何重構步驟或問題</li>
</ul>



<h2 class="wp-block-heading">五、推動開發者採用 Vault</h2>



<p>在完成初次應用程式整合後，需要建立文件、教學與範例程式碼，幫助開發團隊了解如何在組織內正確使用 Vault。</p>



<p>內容可以包括：如何上線 Vault、使用預設政策、存取 namespace 或機密路徑，以及如何處理靜態與動態機密。除了文件，也能夠舉辦工作坊、分享會或線上問答，提供持續支援。</p>



<p><span style="background-image: linear-gradient(transparent 60%, rgba(252, 185, 0, 0.5) 60%)" class="sme-highlighter">定期與開發社群互動，不僅能促進 Vault 採用，也能收集使用反饋，優化機密管理的標準模式，逐步建立組織內的最佳實踐。</span></p>



<h2 class="wp-block-heading">總結</h2>



<p>推動 Vault 在組織落地，不只是完成部署，更要建立標準化機密管理流程、設計應用程式 Landing Zone、規劃存取權限，並且支援應用遷移。</p>



<p>透過清楚文件與持續開發者支援，平台團隊能確保 Vault 穩定採用，打造可靠且可持續的機密管理基礎。</p>



<iframe width="560" height="315" src="https://www.youtube.com/embed/Tej8jTLeB9M?si=6jCgBzkORYV2M7vo" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen></iframe>



<p>本文翻譯自：<a href="https://www.hashicorp.com/en/blog/5-steps-to-set-up-vault-for-widespread-adoption-at-your-org" target="_blank" rel="noreferrer noopener">5 steps to set up Vault for widespread adoption at your org</a></p>



<p>想了解更多資訊，<a href="https://www.omniwaresoft.com.tw/contact/" target="_blank" rel="noreferrer noopener">歡迎聯絡我們</a>， <a href="https://page.line.me/870pcqyh?oat__id=4761625&amp;openQrModal=true" target="_blank" rel="noreferrer noopener">加入歐立威 Line 好友</a>、或 <a href="https://www.facebook.com/omniwaresoft/" target="_blank" rel="noreferrer noopener">追蹤臉書粉專</a>！</p>
]]></content:encoded>
					
		
		
		<post-id xmlns="com-wordpress:feed-additions:1">45085</post-id>	</item>
		<item>
		<title>DevOpsDays Taipei 2023｜HashiCorp Vault &#038; Terraform 資源包、展覽時間、抽獎活動都在這裡啦！</title>
		<link>https://www.omniwaresoft.com.tw/all-events/hashicorp-event/devops-days-taipei-2023/</link>
		
		<dc:creator><![CDATA[Omni]]></dc:creator>
		<pubDate>Fri, 15 Sep 2023 13:59:48 +0000</pubDate>
				<category><![CDATA[HashiCorp Terraform 活動]]></category>
		<category><![CDATA[HashiCorp Vault 活動]]></category>
		<category><![CDATA[HashiCorp Vault 產品資訊]]></category>
		<category><![CDATA[HashiCorp 活動]]></category>
		<category><![CDATA[HashiCorp產品訊息]]></category>
		<category><![CDATA[Hortonworks 產品資訊]]></category>
		<category><![CDATA[DevOps]]></category>
		<category><![CDATA[HashiCorp]]></category>
		<category><![CDATA[SIEM]]></category>
		<category><![CDATA[Terraform]]></category>
		<category><![CDATA[Vault]]></category>
		<guid isPermaLink="false">https://www.omniwaresoft.com.tw/?p=37605</guid>

					<description><![CDATA[HashiCorp 的工具專為 Devops 的流程而設計，我們精選並翻譯了一些原廠資源，包含白皮書、產品介紹文章及成功案例，這些參考資料可以幫助你更快的認識 HashiCorp 如何協助開發人員加速開發流程。]]></description>
										<content:encoded><![CDATA[		<div data-elementor-type="wp-post" data-elementor-id="37605" class="elementor elementor-37605" data-elementor-post-type="post">
						<section data-particle_enable="false" data-particle-mobile-disabled="false" class="elementor-section elementor-top-section elementor-element elementor-element-48452caa elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="48452caa" data-element_type="section">
						<div class="elementor-container elementor-column-gap-thegem"><div class="elementor-row">
					<div class="elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-354ac543" data-id="354ac543" data-element_type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-3eddf27d flex-horizontal-align-default flex-horizontal-align-tablet-default flex-horizontal-align-mobile-default flex-vertical-align-default flex-vertical-align-tablet-default flex-vertical-align-mobile-default elementor-widget elementor-widget-text-editor" data-id="3eddf27d" data-element_type="widget" data-widget_type="text-editor.default">
				<div class="elementor-widget-container">
												<div class="elementor-text-editor elementor-clearfix">
						
<figure class="wp-block-image size-large"><img loading="lazy" data-recalc-dims="1" height="384" width="1024" src="https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2023/09/377963051_281856574602335_1479401106763007672_n.jpg?resize=1024%2C384&#038;ssl=1" alt="2023 DevOpsDays Taipei" class="wp-image-37606"/></figure>



<div style="height:15px" aria-hidden="true" class="wp-block-spacer"></div>



<p>DevOps Days Taipei 2023 我們又來啦~ 這次同樣代表 HashiCorp 參展，為開發者帶來超好用的 Devops 開源工具介紹！</p>



<p>不論有沒有報名，都可以在這篇文章找到本次活動內容和相關資源，那我們就開始吧！</p>



<div class="wp-block-buttons is-content-justification-center is-layout-flex wp-container-core-buttons-is-layout-4 wp-block-buttons-is-layout-flex">
<div class="wp-block-button is-style-fill"><a class="wp-block-button__link has-background has-text-align-center wp-element-button" href="https://devopsdays.tw/2023/" style="background-color:#1d94d4">DevOpsDays Taipei 2023 官網</a></div>
</div>



<h2 class="wp-block-heading">DevOpsDays Taipei 2023 活動資訊</h2>



<p>日期：9/25(一) &#8211; 9/26(二)</p>



<p>地點：臺北文創大樓 6 樓 &amp; 松山文創園區多功能展演廳</p>



<h2 class="wp-block-heading">攤位活動 &amp; 答題抽獎活動</h2>



<p>現場除了有工作人員介紹 HashiCorp 產品，讓你對這些 Devops 工具有初步認識外，現場完成攤位小任務還可獲贈 HashiCorp T-shirt 和筆記本，歡迎來找我們逛逛！</p>



<p>如果無法來到現場，現在歐立威粉專也有「開源隨堂考」活動，9/26 前留言答題也可以抽 T-shirt &amp; 筆記本組合！</p>



<div class="wp-block-group is-vertical is-content-justification-center is-layout-flex wp-container-core-group-is-layout-6 wp-block-group-is-layout-flex">
<div class="wp-block-group is-content-justification-center is-nowrap is-layout-flex wp-container-core-group-is-layout-5 wp-block-group-is-layout-flex">
<div class="wp-block-group is-nowrap is-layout-flex wp-container-core-group-is-layout-4 wp-block-group-is-layout-flex">
<figure class="wp-block-image size-large"><img loading="lazy" data-recalc-dims="1" height="1024" width="1024" src="https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2023/09/LINE_ALBUM_%E5%88%AA%E9%81%B8%E9%81%8E%E5%BE%8C%E7%9A%84%EF%BD%9E_220912_0.jpg?resize=1024%2C1024&#038;ssl=1" alt="HashiCorp 筆記本贈品" class="wp-image-37608" style="object-fit:contain"/></figure>



<figure class="wp-block-image size-large"><img loading="lazy" data-recalc-dims="1" height="1024" width="1024" src="https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2023/09/LINE_ALBUM_%E5%88%AA%E9%81%B8%E9%81%8E%E5%BE%8C%E7%9A%84%EF%BD%9E_220912-1.jpg?resize=1024%2C1024&#038;ssl=1" alt="HashiCorp 筆記本&amp;衣服贈品" class="wp-image-37609" style="object-fit:contain"/></figure>
</div>
</div>



<figure class="wp-block-image size-full"><img loading="lazy" width="2560" height="960" data-recalc-dims="1" src="https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2023/09/377930984_281856534602339_3621325607386744462_n-scaled.jpg?w=1170&#038;ssl=1" alt="hashicorp devops days 開源隨堂考" class="wp-image-37610" style="object-fit:contain" srcset="https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2023/09/377930984_281856534602339_3621325607386744462_n-scaled.jpg?w=2560&amp;ssl=1 2560w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2023/09/377930984_281856534602339_3621325607386744462_n-scaled.jpg?resize=300%2C113&amp;ssl=1 300w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2023/09/377930984_281856534602339_3621325607386744462_n-scaled.jpg?resize=1024%2C384&amp;ssl=1 1024w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2023/09/377930984_281856534602339_3621325607386744462_n-scaled.jpg?resize=768%2C288&amp;ssl=1 768w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2023/09/377930984_281856534602339_3621325607386744462_n-scaled.jpg?resize=1536%2C576&amp;ssl=1 1536w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2023/09/377930984_281856534602339_3621325607386744462_n-scaled.jpg?resize=2048%2C768&amp;ssl=1 2048w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2023/09/377930984_281856534602339_3621325607386744462_n-scaled.jpg?w=2340&amp;ssl=1 2340w" sizes="(max-width: 1170px) 100vw, 1170px" /></figure>
</div>



<div style="height:33px" aria-hidden="true" class="wp-block-spacer"></div>



<div class="wp-block-buttons is-content-justification-center is-layout-flex wp-container-core-buttons-is-layout-5 wp-block-buttons-is-layout-flex">
<div class="wp-block-button is-style-fill"><a class="wp-block-button__link has-background has-text-align-center wp-element-button" href="https://www.facebook.com/omniwaresoft/posts/pfbid02PeFcdQSJ9MpQqgcGiUjX9aCfaZkiagMeoxoxrh5BJZmKuYANAhWmisUG7Lu1whRPl" style="background-color:#1d94d4">我要抽獎！</a></div>
</div>



<h2 class="wp-block-heading" id="whitepaper">白皮書、產品介紹 &amp; 成功案例</h2>



<p>HashiCorp 的工具專為 Devops 的流程而設計，我們精選並翻譯了一些原廠資源，包含白皮書、產品介紹文章及成功案例，這些參考資料可以幫助你更快的認識 HashiCorp 如何協助開發人員加速開發流程。</p>



<h3 class="wp-block-heading">HashiCorp Vault</h3>



<ol class="wp-block-list">
<li><a href="https://www.omniwaresoft.com.tw/hashicorp-vault/">HashiCorp Vault – 資安守門員 跨平台機密管理</a> (產品介紹)<br>看這篇就懂 Vault 到底是甚麼？</li>



<li><a href="https://www.omniwaresoft.com.tw/repository/vault-unlocking-the-cloud-operating-model-security-download/" target="_blank" rel="noreferrer noopener">Vault _解鎖雲端營運新模式 ：資安</a> (白皮書)<br>什麼是零信任模式？跨雲端的機密管理有甚麼挑戰？都在這篇！</li>



<li><a href="https://www.omniwaresoft.com.tw/usecase/vault-usecase/hashicorp-vault-asapp-kubernetes-operator/" target="_blank" rel="noreferrer noopener">ＨashiCorp VaultㄧASAPP 在 Kubernetes 上使用 Operator 模式實現自動化端到端服務</a> (成功案例)</li>



<li><a href="https://www.omniwaresoft.com.tw/usecase/vault-usecase/starbucks-retail-edge-secrets/" target="_blank" rel="noreferrer noopener">HashiCorp Vaultㄧ保護星巴克 100,000 多台邊緣裝置的機密和身份</a> (成功案例)</li>



<li><a href="https://www.omniwaresoft.com.tw/usecase/vault-usecase/hashicorp-vault-abn-amro-bank/" target="_blank" rel="noreferrer noopener">HashiCorp Vault ㄧ 荷蘭銀行 (ABN AMRO Bank) 與 Vault 打造雲端安全</a> (成功案例)</li>
</ol>



<h3 class="wp-block-heading">HashiCorp Terraform</h3>



<ol class="wp-block-list">
<li><a href="https://www.omniwaresoft.com.tw/hashicorp-terraform/">Hashicorp Terraform－基礎架構即代碼（IaC）建立雲端架構</a> (產品介紹)<br>完整介紹 Terraform 功能、應用情境與運作原理</li>



<li><a href="https://www.omniwaresoft.com.tw/product-news/hashicorp-news-zh/hashicorp-devops-stages-and-tools/" target="_blank" rel="noreferrer noopener">HashiCorp – DevOps 的 7 個階段與專屬工具：加速應用程式的交付週期</a> (文章)<br>Devops 的基本 7 個階段以及對應的工具介紹，幫助開發人員搞定 Devops！</li>



<li><a href="https://www.omniwaresoft.com.tw/usecase/terraform-usecase/auto-migration-at-axa-group/" target="_blank" rel="noreferrer noopener">HashiCorp Terraform 金融案例｜AXA (安盛集團) 雲端遷移自動化</a> (成功案例)</li>
</ol>



<h2 class="wp-block-heading" id="webinar">【線上】10/13 | Vault 進階實戰工作坊：零信任安全策略&amp;資料保護</h2>



<p>繼去年舉辦的入門實戰工作坊，今年原廠講師將進一步帶領大家操作進階實作，實作演練包含：</p>



<ol class="wp-block-list">
<li>數據加密的傳輸和轉換引擎 Transform 實作</li>



<li>資料庫 TDE 的 KIMP 密鑰引擎，加密&nbsp;MongoDB 資料</li>



<li>資料庫動態憑證的 Oracle 密鑰引擎實作 </li>
</ol>



<p>｜工作坊時間：10/13 (五) 14:00~17:00</p>



<p>｜費用：免費</p>



<p>不論有沒有參加 DevOps Days Taipei 2023，都歡迎報名本場線上的免費實戰工作坊。</p>



<div class="wp-block-buttons is-content-justification-center is-layout-flex wp-container-core-buttons-is-layout-6 wp-block-buttons-is-layout-flex">
<div class="wp-block-button is-style-fill"><a class="wp-block-button__link has-background has-text-align-center wp-element-button" href="https://www.omniwaresoft.com.tw/all-events/hashicorp-vault-event/vault-webinar-20231013/" style="background-color:#1d94d4">查看活動詳情</a></div>
</div>



<h2 class="wp-block-heading">更多精彩內容，盡在 Youtube</h2>



<p>歡迎看看我們的 Youtube，我們有中文的 Vault &amp; Terraform 介紹以及去年入門實作工作坊的錄影，不妨先自己跟著講師實作看看吧！</p>



<figure class="wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio"><div class="wp-block-embed__wrapper">
<iframe title="Webinar：HashiCorp" width="1170" height="658" src="https://www.youtube.com/embed/videoseries?list=PLYsEl2P7ASjNGTYqBWipGUD0qq1LxsYQZ" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" allowfullscreen></iframe>
</div></figure>
							</div>
										</div>
				</div>
					</div>
		</div>
					</div></div>
		</section>
				</div>
		]]></content:encoded>
					
		
		
		<post-id xmlns="com-wordpress:feed-additions:1">37605</post-id>	</item>
		<item>
		<title>HashiCorp – DevOps 的 7 個階段與專屬工具：加速應用程式的交付週期</title>
		<link>https://www.omniwaresoft.com.tw/product-news/hashicorp-news/hashicorp-devops-stages-and-tools/</link>
		
		<dc:creator><![CDATA[Omni]]></dc:creator>
		<pubDate>Tue, 12 Sep 2023 09:13:37 +0000</pubDate>
				<category><![CDATA[HashiCorp Terraform 產品資訊]]></category>
		<category><![CDATA[HashiCorp Vault 產品資訊]]></category>
		<category><![CDATA[HashiCorp產品訊息]]></category>
		<category><![CDATA[Consul]]></category>
		<category><![CDATA[DevOps]]></category>
		<category><![CDATA[HashiCorp]]></category>
		<category><![CDATA[Nomad]]></category>
		<category><![CDATA[Packer]]></category>
		<category><![CDATA[Terraform]]></category>
		<category><![CDATA[Vagrant]]></category>
		<category><![CDATA[Vault]]></category>
		<guid isPermaLink="false">https://www.omniwaresoft.com.tw/?p=37514</guid>

					<description><![CDATA[透過專為 DevOps 的每個階段設計的工具，HashiCorp 讓軟體開發流程的不同參與者（開發、營運和安全團隊）專注於他們的主要任務，解除他們並行工作的阻礙，這意味著將瀑布式開發流程轉變為三個團隊可以並行運行的開發流程。]]></description>
										<content:encoded><![CDATA[
<h2 class="wp-block-heading">DevOps 的難題</h2>



<p>每間公司有自己對 Devops 的定義與理解，不變的精髓是盡可能減少交付 (shipping)、快速迭代 ( iterating) 和確保軟體及應用程式的安全性 (securing)。</p>



<p>HashiCorp 將 DevOps 定義為一個組織流程，它必須結合現代應用程式的需求，賦權每個人員來提高敏捷性。</p>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow">
<p><a href="https://www.hashicorp.com/cloud-adoption">轉往雲端</a>的營運團隊的挑戰：接納不同雲端供應商的異質性的同時，還要透過基礎設施即代碼來實現自動化</p>
</blockquote>



<p>DevOps 涉及負責交付應用程式的主要人員，包括開發人員、營運人員和安全專家，這三個相互依存的角色需要緊密耦合的工具來協調對應用程式交付的投入。</p>



<p>DevOps 是一種從瀑布式軟體開發中跳脫出來的概念，在瀑布開發中，軟體應用程式是通過不同小組以線性、分步的方式交付的。開發人員接收需求並編寫應用程式，然後交給品質保證工程師 (QA) 進行測試。在開發階段之後，應用程式被交給發布團隊進行打包和用戶接受測試。測試完成後，安全專家會進入以確保合規性和最佳實踐。最終，操作人員部署應用程式，而瀑布的最後階段落在監控團隊上。</p>



<p>傳統的瀑布式軟體交付的問題在於，它優先考慮風險的最小化，而不是敏捷性的最大化。瀑布開發限制了個人自主權，減緩了回饋循環，並且每個小小的應用程式修改都需要許多團隊投入和檢查點。</p>



<p>DevOps 就是讓參與開發流程的各方人馬—營運、安全、開發—可以並行作業。HashiCorp 將應用程式交付流程的關鍵階段拆解，為每個參與者和任務提供最合適的工具，因此我們奉行優先考慮敏捷性、價值交付時間和迅速迭代的軟體更新流程。</p>



<p>DevOps 的興起也與混合雲基礎架構的崛起有關，混合雲基礎架構由分布式服務和數據中心組成。現代應用程式都是連網的精簡型用戶端 (thin clients) ，例如瀏覽器和行動應用程式，因此更新可以快速交付，通常也不需要嚴格的風險管理的「召回 (recall)」。</p>


<div class="wp-block-image">
<figure class="aligncenter"><img src="https://lh3.googleusercontent.com/KtYUAkzZv8OpBxIaVrFyYZQ9U0p3BYNjAjeDcyP9m2z7bfz1_Af2EP_vzS_uZ8WqIK3jcoDPYYzNCCCEVYwmYcDYHqifGdA04YvOzktCD6R88Ry8fNzXc4uJehcdiCRkDb1EGRymYBuB4lkHOcMACw" alt="一致的開發方法得以容納應用程式的異質性"/></figure></div>


<p class="has-text-align-center">一致的開發方法得以容納應用程式的異質性</p>



<p>DevOps 落實得當的話可以最大化軟體交付的速度。透過全局性地看待整個交付過程，我們可以消除傳統開發流程上某個角色可能會超載的瓶頸；畢竟，水桶能裝多少水是由最短的木板決定的，軟體的交付速度也是取決於最慢的開發小組。</p>



<h2 class="wp-block-heading">軟體交付的 7 個階段</h2>



<p>每個組織的軟體交付流程都有略微不同的要素，這些要素會受到技術選擇、合規要求或其他因素的影響，但大致上軟體交付週期有 7 個階段：</p>



<h3 class="wp-block-heading">1. <strong>建置 <strong>(Build</strong></strong>)</h3>



<p>應用程式始於開發人員編寫程式碼，新的應用程式就必須編寫初始版本；但對於已經存在的應用程式，開發週期似乎永無止境 – 新增新功能、提高可用性、修正錯誤、改善效能&#8230;等。建置階段主要由開發人員負責，但營運團隊可能需要負責提供開發人員用於編寫程式碼的環境和工具。</p>



<h3 class="wp-block-heading">2. <strong>測試 (<strong>Test</strong>)</strong></h3>



<p>在應用程式被編寫和發佈之前，它會經歷多種測試。最簡單的測試，即單元測試，由開發人員完成，並且可以與整合測試、驗收測試、端到端測試等進行分層。這是應用程式交付週期中的重要環節，因為它提供了自動化回饋和重要的風險管理控制。這個階段主要由開發人員負責，但也包括專門的品質保證團隊和營運團隊，他們可能負責測試用的環境。</p>



<h3 class="wp-block-heading">3. <strong>打包</strong> (<strong>Package</strong>)</h3>



<p>打包：一旦應用程式被編寫和測試，就需要將其打包以投入正式使用。基礎應用程式會從原始碼形式打包成可執行的文件。打包階段可能會重度依賴技術或正式上線的環境。例如，JBoss 的 WAR 文件或 Kubernetes 的 Docker 容器。在某些情況下，這些打包檔可能會儲存在 Artifactory 或 Sonatype Nexus 等工件儲存庫中。</p>



<h3 class="wp-block-heading">4. <strong>配置</strong> (<strong>Provision</strong>)</h3>



<p>應用程式需要有地方運行，在所有抽象層之下，仍然需要提供計算、儲存和網路資源。這些資源可以直接以實體機或虛擬機 (VM) 提供，也可以間接地通過基礎設施即服務 (IaaS) 提供。在任何情況下，這些資源都需要按照應用程式規格進行準備和配置，並在使用壽命結束時進行更新和最後的停用。配置階段通常由營運團隊負責，並作為一項服務提供給開發人員。</p>



<h3 class="wp-block-heading">5. <strong>安全性</strong> (<strong>Secure</strong>)</h3>



<p>系統的整體安全性取決於最弱的那塊，這意味著安全性應該從應用程式交付流程的一開始就被納入考慮。安全團隊在開發期間確保使用最佳實踐，協助建模網路拓撲，保護用於部署基礎設施的憑證，並授予部署應用程式所需的密碼，例如資料庫密碼和 API 令牌。安全性通常由專職的角色負責，但也包括所有其他參與應用程式交付的團隊。</p>



<h3 class="wp-block-heading">6. <strong>部署 (<strong>Deploy</strong>)</strong></h3>



<p>在基礎資源配置好之後，部署階段就是將打包好的應用程式運行起來。如果機器或 VM 被專門用來運行單個應用程式，那麼配置階段就會與部署階段緊密耦合；如果使用<a href="https://developer.hashicorp.com/nomad/docs/concepts/scheduling">調度器 (scheduler)</a> 動態地將應用程式部署到機器上，那麼配置階段就會與部署階段解耦。</p>



<h3 class="wp-block-heading">7. <strong>監控 (<strong>Monitor</strong>)</strong></h3>



<p>運行中的應用程式需要被監控，以確保它們持續以健康的性能運行。服務需要相互聯繫，同時避免與故障或性能不佳的實例通訊，這也導致服務發現的必要性。監控階段涵蓋了從粗粒度的服務生存狀態測量到詳細的日誌記錄和遙測等，監控階段涉及的人員包含想要了解應用程式行為的開發人員、管理基礎設施的營運人員以及維護整體應用程式的監控人員和 SRE (site reliability engineers)。</p>



<h2 class="wp-block-heading">DevOps 交付，為任何應用程式配置、防護和運行於任何基礎架構</h2>



<p>設計高效能的組織就像設計高效能應用程式一樣：應該要盡可能減少協商 ( coordination)，不論是組織或是應用程式都遵循 Amdahl 定律，如果我們將每個人都視為「執行單位」，那麼整體的生產力也會被協商程度限制。</p>



<p>上述交付應用程式的七個階段是不能跳過的，因此重點是如何最大程度地減少每個階段所需的協商程度。如果每個團隊都被授權獨立工作，就可以減少協商並提高每個人的生產力，應用程式交付速度也會因此提升。</p>



<p>這是 DevOps 的核心理念，我們選擇的工具必須優先考慮這些關鍵功能。為了維持一致的開發流程，這些工具必須<a href="https://www.hashicorp.com/tao-of-hashicorp">專注於工作流程，而不是技術</a>，以解決大多數組織面臨的技術異質性。</p>



<p>HashiCorp 提供一套以 DevOps 為中心的工具，專注於減少應用程式交付週期各個階段的人工協商。</p>



<h3 class="wp-block-heading">HashiCorp Vagrant</h3>



<figure class="wp-block-image"><img src="https://lh5.googleusercontent.com/nK1AlNHXjAQs7gn1YgFa5K8ljMKFjpDQq3uphycObzuFaHW9_tlN-acg8d3eNpMg6GkxA8d2wyODPyKQF31eoI9I-vqMHnpGFQ-UOglvO1UB9e-gxQU7YadfnwGE4IsLlg9fgKLsxqSQEg8SomwUeg" alt="HashiCorp Vagrant" title="Vagrant"/></figure>



<p>Vagrant 允許開發人員自己快速建立開發環境，而無需諮詢同事或營運人員。它還提供了一個類似正式環境的環境，使開發人員可以輕鬆更快地取得代碼測試回饋，這也是持續整合 (CI) 的目標之一，因為它允許開發人員藉由更快地提供回饋來提高個人生產力。<a href="https://www.vagrantup.com/">(更多原廠介紹)</a></p>



<h3 class="wp-block-heading">HashiCorp Packer</h3>



<figure class="wp-block-image"><img src="https://lh3.googleusercontent.com/fYN2be8pFXbiTfe9gFc9HzrLK519AAw9YlLTMdmmHmBzrgUNXMqobOnregOOnoQ--r28wQfWaTekoYwYRWaft0EFUASghkbXsEe_qglwpWzQaU9112e0jxZ2s3LnH64BjixZ-P-pnwLdcWNup2Uuvw" alt="HashiCorp Packer" title="Packer"/></figure>



<p>Packer 為任何目標環境提供單一工作流程來打包應用程式。透過共享配置，Packer 允許團隊解耦並降低協商。協調被推到工件儲存庫中，例如 Artifactory 或 Docker Hub，因此開發人員無需擔心部署的細節。<a href="https://www.hashicorp.com/products/packer">(更多原廠介紹)</a></p>



<h3 class="wp-block-heading">HashiCorp Terraform</h3>



<figure class="wp-block-image"><img src="https://lh4.googleusercontent.com/BJR-RkjsPiFZ3-7hY22drgVaQOHavOPhSWuKWXRruwh5YlMrErzyBaeYoNpH6zSApNwH5SlPf2lksX9PAXMzSNrg2HAfo8pOVEW66WJ8d2KJj3uFmYRpyp9JvQ34FC3P7rngnSWIOLx1T94stUDdXg" alt="HashiCorp Terraform" title="Terraform"/></figure>



<p>Terraform 是一種使用通用工作流程，在任何基礎架構中提供基礎架構和應用程式資源的產品。Terraform 使操作員能夠安全、可預測地創建、更改和改進正式環境的基礎架構。它將 API 編碼為可在團隊成員之間共享、被視為代碼、編輯、審查和版本化的宣告性配置文件 (declarative configuration files)。<a href="https://www.omniwaresoft.com.tw/hashicorp-terraform/">(Terraform 中文介紹)</a></p>



<h3 class="wp-block-heading">HashiCorp Vault</h3>



<figure class="wp-block-image"><img src="https://lh4.googleusercontent.com/koZgONKYMWWFPqaMugS7IXGCvUW50Zg13tkR_lICXYtnlO5hAPXrv3LCsa1HZx51zztCzFW-e485u8fzEYuewWPZBz7IKFZO_KGIW7AH8nH8KQrxlerE1tkSLyVOksfAssKjZM2NTe4vhDutKzFe_Q" alt="HashiCorp Vault" title="Vault"/></figure>



<p>Vault 在應用程式交付週期的每個階段提供集中式密鑰管理方法。它使用高度可用和安全的方法儲存和揭露密鑰給應用程式和最終用戶。Vault 允許團隊直接取得需要的數據，而不用等待安全團隊的批准。安全團隊可以更改密碼、<a href="https://developer.hashicorp.com/vault/docs/internals/rotation">輪換憑證</a>和更新安全策略，免去在組織內部協商的流程。<a href="https://www.omniwaresoft.com.tw/hashicorp-vault/">( Vault 中文介紹)</a></p>



<h3 class="wp-block-heading">HashiCorp Nomad</h3>



<figure class="wp-block-image"><img src="https://lh5.googleusercontent.com/7oGGKXoHGQCdzRDE6hD3TRlA_gd0JhIl5L7amOxZTRqFh3o41XCzYhcseMjvqGXlcAu3P-wp_vl2leO9Hsx8Pu8BRLqwe1Oq_cpZp0HUT3neWG25fKqJQe6JNXCNtxYiRr06P86RZtgRsSyw9VBrbQ" alt="HashiCorp Nomad" title="Nomad"/></figure>



<p>Nomad 是集群管理器和調度器。調度器允許組織將關注的項目進一步解耦，並完全將機器抽象化給開發人員。取而代之的是，開發人員專注於他們想要運行的應用程式，並允許調度程序將應用程式放置在基礎架構上並管理機器的容量。Nomad 允許操作員提供機器群，與提交作業給 Nomad 的開發人員解耦。Nomad 將應用程式放置在可用機器上，操作員和開發人員免去協商與手動調整。<a href="https://www.hashicorp.com/products/nomad">(更多原廠介紹)</a></p>



<h3 class="wp-block-heading">HashiCorp Consul</h3>



<figure class="wp-block-image"><img src="https://lh5.googleusercontent.com/HYpD2Z63wJRhiWXgalI-Dnp1DEc4hGeNW0QTuVHaaOqQge1HEvmOZKN5LtFVay-wSojURDjAk73MbdLrv-zi7twVHbkFXnsl0J4Etr-KncFaiNiye68zbp0L2YLjpgZ6AnMo5b_aa5HoGseBBZ0KUQ" alt="HashiCorp Consul" title="Consul"/></figure>



<p>Consul 是 HashiCorp 的服務發現和監控工具，它也是<a href="https://www.hashicorp.com/blog/consul-1-2-service-mesh">服務網格</a>的數據平台組件。Consul 允許運行的應用程式廣播其可用性並與其他應用程式通信。例如，Web 服務器可以使用 Consul 找到其上游資料庫或 API 服務。Consul 還監控應用程式的健康狀況，以確保只有健康的實例接收流量，並通知開發人員或操作員問題。這允許開發團隊避免在 IP 位址上協商，並在應用程式的運行時推入服務發現，因此服務可以獨立更新。通過由各個團隊並行更新獨立服務，提高了生產力，而不用像單一代碼庫所需的那種協作方式，Consul 解決了微服務和面向服務的架構相關的許多挑戰。<a href="https://www.hashicorp.com/products/consul">(更多原廠介紹)</a></p>



<h2 class="wp-block-heading">做對 DevOps ，讓營運、安全和開發團隊並行工作</h2>



<p>隨著每個公司都成為軟體公司，執行 DevOps 的能力使他們能夠更快地交付更好的應用程式，全球數十萬專業軟體人員都使用 HashiCorp DevOps 套件來實現這一點。</p>



<p>透過專為 DevOps 的每個階段設計的工具，HashiCorp 讓軟體開發流程的不同參與者（開發、營運和安全團隊）專注於他們的主要任務，解除他們並行工作的阻礙，這意味著將瀑布式開發流程轉變為三個團隊可以並行運行的開發流程。</p>



<figure class="wp-block-image size-full"><img data-recalc-dims="1" loading="lazy" width="958" height="599" src="https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2023/09/image.png?resize=958%2C599&#038;ssl=1" alt="Devops  並行運行的開發流程" class="wp-image-37516" srcset="https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2023/09/image.png?w=958&amp;ssl=1 958w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2023/09/image.png?resize=300%2C188&amp;ssl=1 300w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2023/09/image.png?resize=768%2C480&amp;ssl=1 768w" sizes="(max-width: 958px) 100vw, 958px" /></figure>



<hr class="wp-block-separator has-text-color has-cyan-bluish-gray-color has-alpha-channel-opacity has-cyan-bluish-gray-background-color has-background is-style-wide"/>



<p>本文翻譯自原廠文章：<a href="https://www.hashicorp.com/devops-defined">DevOps Defined &#8211; Accelerating the Application Delivery Lifecycle</a></p>
]]></content:encoded>
					
		
		
		<post-id xmlns="com-wordpress:feed-additions:1">37514</post-id>	</item>
		<item>
		<title>了解 HashiCorp Vault 機密管理：運作流程與核心功能解析</title>
		<link>https://www.omniwaresoft.com.tw/product-news/vault-news/about-hashicorp-vault/</link>
		
		<dc:creator><![CDATA[Omni]]></dc:creator>
		<pubDate>Mon, 07 Nov 2022 07:40:32 +0000</pubDate>
				<category><![CDATA[HashiCorp Vault 產品資訊]]></category>
		<category><![CDATA[HashiCorp Vault]]></category>
		<guid isPermaLink="false">http://www.omniwaresoft.com.tw/?p=18352</guid>

					<description><![CDATA[HashiCorp Vault 是一個專為「身份機密」和「加密管理」設計的系統。它能夠在授予用戶、機器和應用程式存取「機密權限」或「敏感資料」之前，先進行身份驗證和授權。隨著現代系統對於機密存取需求的增加，Vault 能有效管理各類機密資訊，包括資料庫憑證、外部服務的 API 金鑰以及服務導向架構的通訊憑證等。]]></description>
										<content:encoded><![CDATA[<p></p>
<h2 class="wp-block-heading">Vault 是什麼?</h2>
<p></p>
<p></p>
<p>HashiCorp Vault 是一個基於「身份機密」和「加密管理」的系統，Vault 在給予客戶（用戶、機器、應用程式）機密權限或機敏資料時，會先對他們的身份進行驗證和授權。</p>
<p>機密泛指任何您想嚴格控管的存取權限，例如：API 密鑰、密碼和認證。</p>
<p>Vault 的加密解決方案是透過驗證和授權方案組合而成。透過 Vault 的 UI、CLI 或 HTTP API ，<span style="background: -webkit-linear-gradient(top, transparent 60%, #ffed00 60%, #ffed00 100%, transparent 100%);">「機密存取權限」和「其他機敏資料」能夠被安全的儲存、管理、嚴格的限制和稽核。</span></p>
<p></p>
<p></p>
<p>現代系統需要存取大量機密，例如資料庫憑證、外部服務的 API 金鑰，以及服務導向架構中的通訊憑證等。由於各平台各自擁有不同的規則，要清楚掌握「誰存取了哪些機密」往往是一件困難的事。</p>
<p>若無法依不同平台客製化規則（Policy），要實現動態金鑰管理、資料庫安全防護，甚至完整的稽核日誌，幾乎是不可能的。</p>
<p>這正是 Vault 誕生的初衷 —— 為了解決這些難題！</p>
<p></p>
<p></p>
<h2 class="wp-block-heading">Vault 如何運作? </h2>
<p></p>
<p></p>
<p>Vault 的解決方案主要聚焦於令牌（token）的管理，每個令牌都會綁定一組專屬的規則。</p>
<p>由於規則是以路徑為基礎設計，因此能精準限制使用者的操作範圍與存取權限。透過 Vault，可以手動建立令牌並分配給使用者，或是在使用者成功登入系統後，自動核發令牌以供存取。</p>
<p>下圖為 Vault 工作流程中的關鍵步驟：</p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<figure><img data-recalc-dims="1" loading="lazy" class="aligncenter" src="https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2023/03/Vault-image-1.png?resize=576%2C624&#038;ssl=1" alt="Key Steps in the Vault Workflow" width="576" height="624" /></figure>
<p></p>
<p></p>
<p>Vault 的工作流程由四大關鍵步驟組成：</p>
<p></p>
<p></p>
<ul class="wp-block-list">
<li style="list-style-type: none;">
<ul></ul>
</li>
</ul>
<ul>
<li style="list-style-type: none;">
<ul>
<li><span style="background: -webkit-linear-gradient(top, transparent 60%, #ffed00 60%, #ffed00 100%, transparent 100%);">身分識別</span>：Vault 會透過訪客提供的訊息鑑定訪客身份的真偽。一旦訪客通過 Vault 的識別鑑定辦法，Vault 便會生成令牌，這張令牌會伴隨著對應的規則</li>
</ul>
</li>
</ul>
<p></p>
<p></p>
<p></p>
<ul class="wp-block-list">
<li style="list-style-type: none;">
<ul></ul>
</li>
</ul>
<ul>
<li style="list-style-type: none;">
<ul>
<li><span style="background: -webkit-linear-gradient(top, transparent 60%, #ffed00 60%, #ffed00 100%, transparent 100%);">身分驗證</span>：Vault 會透過第三方資料源（如：Github、LDAP、AppRole）驗證訪客身份</li>
</ul>
</li>
</ul>
<p></p>
<p></p>
<p></p>
<ul class="wp-block-list">
<li style="list-style-type: none;">
<ul></ul>
</li>
</ul>
<ul>
<li style="list-style-type: none;">
<ul>
<li><span style="background: -webkit-linear-gradient(top, transparent 60%, #ffed00 60%, #ffed00 100%, transparent 100%);">授權</span>：匹配與訪客身份相對應的規範。該規範（policy）是由一套規則（rules） 組成，用於規定訪客能夠根據他手中的令牌存取哪些 API 端點。這套規範能夠提供明確的方案來允許或禁止訪客存取特定路徑的程式或操作的權限</li>
</ul>
</li>
</ul>
<p></p>
<p></p>
<p></p>
<ul class="wp-block-list">
<li style="list-style-type: none;">
<ul></ul>
</li>
</ul>
<ul>
<li style="list-style-type: none;">
<ul>
<li><span style="background: -webkit-linear-gradient(top, transparent 60%, #ffed00 60%, #ffed00 100%, transparent 100%);">使用與存取</span>：Vault 透過發佈令牌，允許訪客對機密、金鑰和加密功能的權限。這些令牌的規則是基於訪客的身份制定而成的</li>
</ul>
</li>
</ul>
<p></p>
<p></p>
<p></p>
<h2 class="wp-block-heading">為什麼需要 Vault ?</h2>
<p></p>
<p></p>
<p>幾乎所有企業都面臨憑證在組織內部不斷蔓延的挑戰。密碼、API 金鑰與各式憑證，往往被明文寫死在應用程式原始碼、設定檔或其他位置。</p>
<p>這種情況導致兩大問題：</p>
<ol>
<li><strong> 存取權限難以掌握</strong> —— 很難清楚了解誰擁有什麼憑證，或誰可以存取哪些機密。</li>
<li><strong> 資安風險升高</strong> —— 明文憑證一旦外洩，無論是內部人員誤用，或外部惡意攻擊，風險都大幅增加。</li>
</ol>
<p>而 Vault 能將所有憑證集中管理，減少憑證散落造成的暴露風險！</p>
<p>更重要的是，Vault 確保用戶、應用程式與系統在存取資源前，必須先通過身份驗證與授權。此外，它還提供完整的審計軌跡，可保存並追蹤每一次操作紀錄。</p>
<p></p>
<p></p>
<h2 class="wp-block-heading">Vault 的核心功能</h2>
<p></p>
<p></p>
<h3>機密儲存安全性</h3>
<p>任意鍵 / 值機密（Arbitrary key / value）可以儲存在 Vault 中， Vault 在將這些機密加密後寫入持久性倉庫（persistent storage）。</p>
<p>因此僅擁有原始儲存庫的存取權限不足以存取這些機密，Vault 可以寫入硬碟、Consul 等。</p>
<p></p>
<p></p>
<h3><strong>動態機密</strong></h3>
<p>Vault 不僅能集中管理憑證，還可以為特定系統按需生成動態機密，例如 AWS 或 SQL 資料庫。</p>
<p>當應用程式需要存取 S3 時，它會向 Vault 請求憑證。此時，Vault 會即時產生一組具有效期的 AWS 金鑰。這些動態機密在使用期限結束後，Vault 會自動撤銷，避免長期憑證帶來的安全風險。</p>
<p></p>
<p></p>
<h3><strong>數據加密</strong></h3>
<p>Vault 還能在不儲存數據的情況下，協助完成加密與解密作業！</p>
<p>安全團隊可以先定義好加密參數，而開發人員只需透過 Vault 執行加密，就能將結果安全地存放在 SQL 資料庫等位置，而不必自行設計或維護額外的加密機制。</p>
<p></p>
<p></p>
<h3><strong>租約與續約（Leasing and Renewal）</strong></h3>
<p>Vault 中的所有機密都有相對應租約，當租約結束時，Vault 會自動撤銷該機密，客戶端可以通過內建的 API 更新租約。</p>
<p></p>
<p></p>
<h3><strong>撤銷</strong></h3>
<p>Vault 內建機密撤銷， <span style="background: -webkit-linear-gradient(top, transparent 60%, #ffed00 60%, #ffed00 100%, transparent 100%);">不僅可以撤銷單個機密，還可以撤消機密樹（a tree of secrets）</span>，例如特定用戶讀取的所有機密，或特定類型的所有機密。</p>
<p>另外，撤銷也有助於密鑰滾動以及在入侵情況下鎖定系統。</p>
<p></p>
<p></p>
<h2 class="wp-block-heading">Vault 的應用</h2>
<p></p>
<p></p>
<p>HashiCorp Vault 是一套以「身份驗證」與「機密管理」為核心的系統。在交付憑證或提供敏感資料之前，Vault 會先對使用者、機器或應用程式進行驗證與授權。</p>
<p>以下是 Vault 的四大主要應用場景：</p>
<p></p>
<p></p>
<p></p>
<p></p>
<figure><img data-recalc-dims="1" class="aligncenter" src="https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2023/03/vault-image-2.png?w=1170&#038;ssl=1" alt="Vault 架構圖" /></figure>
<p></p>
<p></p>
<h3 class="wp-block-heading">1. 機密儲存庫（General Secret Storage）</h3>
<p></p>
<p></p>
<p>隨著工作負載變得越加短暫、生命週期也越來越短，長久存在的靜態憑證變成很大安全威脅因素。</p>
<p>如果憑證意外洩露，或者員工留下包含 AWS 存取密鑰的筆記，或者有人將他們的 S3 存取令牌發布到公開 GH 儲存庫，該怎麼辦？</p>
<p>只要使用 Vault，您就可以生成短暫的即時憑證，<span style="background: -webkit-linear-gradient(top, transparent 60%, #ffed00 60%, #ffed00 100%, transparent 100%);">這些憑證會在效期結束時「自動撤銷」</span>，也代表用戶和安全團隊不必手動撤銷或更改這些憑證！</p>
<p></p>
<p></p>
<h4 class="wp-block-heading">靜態機密</h4>
<p></p>
<p></p>
<p data-start="25" data-end="52">傳統的憑證通常是長期且靜態的，很少甚至從未更新過。</p>
<p data-start="54" data-end="114">Vault 則能將這些憑證安全地儲存在加密屏障中，並允許客戶端在應用程式中依需求呼叫使用，避免憑證散落與外洩的風險。</p>
<p></p>
<p></p>
<h4 class="wp-block-heading">動態機密</h4>
<p></p>
<p></p>
<p>Vault 機密儲存庫的核心價值，在於能夠生成「動態憑證」！</p>
<p>這些憑證會在用戶需要時即時產生，並由 Vault 全程管理其生命週期，例如在指定時間後自動刪除，避免長期憑證帶來的安全風險。除了資料庫憑證管理，<span style="background: -webkit-linear-gradient(top, transparent 60%, #ffed00 60%, #ffed00 100%, transparent 100%);">Vault 還能管理使用者目錄、SSH 憑證、PKI 憑證等。</span></p>
<p><span style="background: -webkit-linear-gradient(top, transparent 60%, #ffed00 60%, #ffed00 100%, transparent 100%);">延伸閱讀</span>：<a href="https://www.omniwaresoft.com.tw/techcolumn/lets-encrypt-policy-update-mtls/" target="_blank" rel="noopener">從 Let’s Encrypt 憑證政策更新，看企業 mTLS 與機器身份治理</a></p>
<p></p>
<p></p>
<p></p>
<p></p>
<h3 class="wp-block-heading">2.資料加密（Data Encryption）</h3>
<p></p>
<p></p>
<p>許多組織在雲端或混合資料中心中尋求加密與解密方案，但若自行部署加密系統或維護金鑰管理基礎架構，往往面臨高成本與維運困難。</p>
<p>Vault 的加密服務能集中管理機密，簡化資料在傳輸及儲存時的加密流程。</p>
<p>其運作方式是：Vault 不保存資料，而是提供加解密功能，讓應用程式能安全地將加密後的資料存放於外部儲存庫。</p>
<p>在這樣的架構下，資安團隊負責管理 Vault 的加密環境，開發者則只需呼叫 Vault 進行加解密，專注於業務邏輯即可。</p>
<p></p>
<p></p>
<h3 class="wp-block-heading">3.身份權限存取（Identity-Based Access）</h3>
<p></p>
<p></p>
<p>隨著雲端、服務與系統持續增加，企業需要一套能管理身份蔓延並整合多種身分權限提供者的解決方案。</p>
<p>組織嘗試以單一身份跨雲與跨平台存取資源，但往往仍被迫維護多個身份管理系統，增加了安全風險。不同平台又各自採用不同的驗證方式與結構，使得憑證與身份管理更加複雜。</p>
<p>Vault 透過統一的 ACL 系統代理對系統和機密的存取，並可整合多種身份提供者，實現基於身份的存取控制。組織因此能利用任何受信任的身份，來規範和管理跨雲、跨系統與跨端點的資源訪問。</p>
<p></p>
<p></p>
<h3 class="wp-block-heading">4.密鑰管理（Key Management）</h3>
<p></p>
<p></p>
<p>與雲端供應商合作時，通常需要使用其資安功能，這涉及供應商在自家金鑰管理系統（KMS）中發行和儲存加密金鑰。</p>
<p>無論資料是否在雲端，企業仍可維護自己的信任根源（Root of Trust），並控管金鑰的生命週期。</p>
<p>KMS 提供一致的金鑰分發與管理流程，而 Vault 則可集中管理金鑰，同時兼容雲端供應商的加密功能。</p>
<p>&nbsp;</p>
<p></p>
<p></p>
<p></p>
<p></p>
<p>參考更多 Vault 相關資訊：<a href="https://www.omniwaresoft.com.tw/hashicorp-vault" target="_blank" rel="noopener">https://www.omniwaresoft.com.tw/hashicorp-vault</a></p>
<p>想了解更多資訊，<a href="https://www.omniwaresoft.com.tw/contact/" target="_blank" rel="noreferrer noopener">歡迎聯絡我們</a>， <a href="https://page.line.me/870pcqyh?oat__id=4761625&amp;openQrModal=true" target="_blank" rel="noreferrer noopener">加入歐立威 Line 好友</a>、或 <a href="https://www.facebook.com/omniwaresoft/" target="_blank" rel="noreferrer noopener">追蹤臉書粉專</a>！</p>
<p></p>]]></content:encoded>
					
		
		
		<post-id xmlns="com-wordpress:feed-additions:1">18352</post-id>	</item>
		<item>
		<title>HashiCorp Vault – 零信任，每件事都要驗證身分與授權</title>
		<link>https://www.omniwaresoft.com.tw/product-news/vault-news/hashicorpvault_zero-trust-security/</link>
		
		<dc:creator><![CDATA[Omni]]></dc:creator>
		<pubDate>Fri, 20 Aug 2021 11:03:01 +0000</pubDate>
				<category><![CDATA[HashiCorp Vault 產品資訊]]></category>
		<category><![CDATA[產品資訊]]></category>
		<category><![CDATA[HashiCorp Vault]]></category>
		<category><![CDATA[Security]]></category>
		<guid isPermaLink="false">http://www.omniwaresoft.com.tw/?p=15973</guid>

					<description><![CDATA[HashiCorp 的以身分辨識為基礎的安控及存取機制，為企業安全地將基礎設施、應用系統、以及資料轉移到雲環境中，打下了堅實的基礎。]]></description>
										<content:encoded><![CDATA[		<div data-elementor-type="wp-post" data-elementor-id="15973" class="elementor elementor-15973" data-elementor-post-type="post">
						<section data-particle_enable="false" data-particle-mobile-disabled="false" class="elementor-section elementor-top-section elementor-element elementor-element-3e8e6f91 elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="3e8e6f91" data-element_type="section">
						<div class="elementor-container elementor-column-gap-thegem"><div class="elementor-row">
					<div class="elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-5b0bd911" data-id="5b0bd911" data-element_type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-6c309edc flex-horizontal-align-default flex-horizontal-align-tablet-default flex-horizontal-align-mobile-default flex-vertical-align-default flex-vertical-align-tablet-default flex-vertical-align-mobile-default elementor-widget elementor-widget-text-editor" data-id="6c309edc" data-element_type="widget" data-widget_type="text-editor.default">
				<div class="elementor-widget-container">
												<div class="elementor-text-editor elementor-clearfix">
						<h2 class="wp-block-heading" style="font-size: 24px;">零信任 &#8211; 每件事都要驗證身分與授權</h2>
<p><!-- /wp:heading --></p>
<p><!-- wp:paragraph --></p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>從傳統地端的資料中心和環境轉移到動態的雲端架構相當複雜，企業也必須面對新的安控挑戰：系統更多、終端更多、網路更多，存取的人員也增加。若缺乏合適的安控措施，漏洞風險將隨之擴大，破口只是時間問題。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>傳統資料中心的安控需要的是對以 IP 為基礎的設施範圍做管理和安控措施，包括網路、防火牆、硬體安全模組（HSM）、安全性資訊與事件管理 ( SIEM）、以及其他實體的存取限制。但移轉到雲端後，同樣的解決方案已經不敷企業使用。 </p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>雲端基礎設施的安控需要不同的方式。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>當企業轉向雲端，以往用來衡量私有資料中心的指標逐漸不適用。現行以 IP 為基礎的範圍以及存取方式，會因為分享的資源需要被存許，而被臨時性的 IP 位址以及不斷段變動的人力所取代，因此管理如此大量的存取及 IP 會讓工作變得很瑣碎而複雜，讓橫跨雲端與地端的基礎設施、資料、以及存取的安控變得更為複雜，徒增許多成本及人力。</p>
<p>這樣的轉向需要不同的安控方式，不同的授權模式，可以稱之為零信任，每件事都要驗證身分與授權。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>在高度變動的環境下，企業開始討論雲端安控的「零信任」方式。但是「零信任」的真實意涵為何？推動成功的先決條件有哪些？</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:heading {"style":{"typography":{"fontSize":"24px"}}} --></p>
<h2 class="wp-block-heading" style="font-size: 24px;">挑戰 &#8211; 跨雲環境的零信任安控</h2>
<p><!-- /wp:heading --></p>
<p><!-- wp:heading {"level":3,"style":{"typography":{"fontSize":"18px"}}} --></p>
<h3 class="wp-block-heading" style="font-size: 18px;">透過 IP 控制存取</h3>
<p><!-- /wp:heading --></p>
<p><!-- wp:paragraph --></p>
<p>傳統保護基礎設施、資料、以及存取的方法是根源於以 IP 位址為基礎的安控解決方案，應用系統與資料庫連通，用戶存取主機及服務，伺服器間則跨網路連通 – 傳統上都是根據 IP 位址管理存取的授權或限制。這樣管理方式的企業當移往雲端的時候，因為 IP 位址的變動性，讓存取的管理以及日常作業變得加倍困難。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:heading {"level":3,"style":{"typography":{"fontSize":"18px"}}} --></p>
<h3 class="wp-block-heading" style="font-size: 18px;">設備間的連結安控</h3>
<p><!-- /wp:heading --></p>
<p><!-- wp:paragraph --></p>
<p>設備對設備的存取，是以雲端為優先架構的企業的核心。以往以 ITIL 為基礎，用傳統的票證發送系統的方法，當要去滿足今日動態雲端環境畫的安控要求，就顯得太慢、負擔太重、也不夠彈性。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:heading {"level":3,"style":{"typography":{"fontSize":"18px"}}} --></p>
<h3 class="wp-block-heading" style="font-size: 18px;">隨需求擴展規模</h3>
<p><!-- /wp:heading --></p>
<p><!-- wp:paragraph --></p>
<p>傳統人工管理存取及身分辨認的程序既慢、沒有效率、也不夠正確。一些安控的措施如授權令牌、密碼卡片、以及密碼等，都需要資訊人員的介入，耗工耗時，難以應付成千上萬的用戶和設備的要求。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:heading {"level":3,"style":{"typography":{"fontSize":"18px"}}} --></p>
<h3 class="wp-block-heading" style="font-size: 18px;">啟用 &#8211; 跨雲的可擴展動態安控</h3>
<p><!-- /wp:heading --></p>
<p><!-- wp:paragraph --></p>
<p>在零信任的跨雲安控中有四大支柱：設備的身分驗證與授權、設備對設備的存取、人的身分驗證與授權、以及人對設備的存取。</p>
<p>而橫越這四根支柱的是一個共通的需求：以身分辨識為需求的管控。以 HashiCorp 的眼光來看我們的安控模型就是築基於以身分辨識為基礎的存取及安控原則之上。而為了讓任何一部設備或任何一個用戶都能應用同一個原則必須讓系統辨認他它們是誰、身分為何、以及可以套用那些安控政策。</p>
<p>以下就是 HashiCorp 的產品如何撐起這四根支柱讓零信任安控能確實執行：</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:heading {"level":3,"style":{"typography":{"fontSize":"18px"}}} --></p>
<h3 class="wp-block-heading" style="font-size: 18px;">設備的身分驗證與授權</h3>
<p><!-- /wp:heading --></p>
<p><!-- wp:paragraph --></p>
<p>HashiCorp Vault 讓從業者和企業可以在跨公私有雲的環境下集中保管、儲存、存取、以及發送動態密鑰如授權令牌、 密碼、憑證、以及密鑰等。Vault 提供自動化的程序透過一支 API 來集中管理人或設備的存取憑證及機敏性資料。</p>
<p>有了 HCP Vault 你可以擁有一切的威力與安控卻可以泯除惱人的複雜度 。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:image {"align":"center","id":15976,"width":394,"height":401,"sizeSlug":"large","linkDestination":"none"} --></p>
<figure class="wp-block-image aligncenter size-large is-resized"><img loading="lazy" data-recalc-dims="1" class="wp-image-15976" src="https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2021/08/enabling-vault-1.png?resize=394%2C401&#038;ssl=1" alt="HashiCorp Vault Image" width="394" height="401" srcset="https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2021/08/enabling-vault-1.png?w=687&amp;ssl=1 687w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2021/08/enabling-vault-1.png?resize=295%2C300&amp;ssl=1 295w" sizes="(max-width: 394px) 100vw, 394px" /></figure>
<p><!-- /wp:image --></p>
<p><!-- wp:heading {"level":3,"style":{"typography":{"fontSize":"18px"}}} --></p>
<h3 class="wp-block-heading" style="font-size: 18px;">設備對設備的存取</h3>
<p><!-- /wp:heading --></p>
<p><!-- wp:paragraph --></p>
<p>HashiCorp Consul 控制應用系統間的身分驗證來達成設備對設備的存取控制，確保只有正確的設備才能彼此溝通 。</p>
<p>Consul 可用來編寫授權及加密通訊的規則，將以身分辨識為基礎的存取與以自動化，將規模、效率、以及安控都予以極大化。企業可以在雲上或任何一個應用系統開發服務、將網路設定自動化、以及達成安全的網路連結 。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:heading {"level":3,"style":{"typography":{"fontSize":"18px"}}} --></p>
<h3 class="wp-block-heading" style="font-size: 18px;">人的身分驗證與授權</h3>
<p><!-- /wp:heading --></p>
<p><!-- wp:paragraph --></p>
<p>企業對內部不同的系統資料可能會有不同的身分認證平台，要能借重這些已被信賴的供應商，會是以身分辨認為基礎的存取及安控機制的大原則。</p>
<p>HashiCorp 的產品和這些身分辨認的領導品牌都有很深的整合性 。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:image {"align":"center","id":15978,"sizeSlug":"large","linkDestination":"none"} --></p>
<figure class="wp-block-image aligncenter size-large"><img loading="lazy" width="659" height="299" data-recalc-dims="1" class="wp-image-15978" src="https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2021/08/Vault2.png?w=1170&#038;ssl=1" alt="HashiCorp Vault Image" srcset="https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2021/08/Vault2.png?w=659&amp;ssl=1 659w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2021/08/Vault2.png?resize=300%2C136&amp;ssl=1 300w" sizes="(max-width: 659px) 100vw, 659px" /></figure>
<p><!-- /wp:image --></p>
<p><!-- wp:heading {"level":3,"style":{"typography":{"fontSize":"18px"}}} --></p>
<h3 class="wp-block-heading" style="font-size: 18px;">人對設備的存取</h3>
<p><!-- /wp:heading --></p>
<p><!-- wp:paragraph --></p>
<p>傳統的保護用戶存取權限的方式需要管理並發放 SSH 密鑰、VPN 憑證、以及堡壘主機，這種方式增加了憑證洩漏的危險可能，讓用戶在整個網路和系統中橫行無阻。HashiCorp Boundary 提供了一個簡易且安全的遠端存取方式，可以安全的存取動態主機及服務不需要管理憑證、IP 、或是暴露你的網路環境 。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:image {"align":"center","id":15979,"width":497,"height":444,"sizeSlug":"large","linkDestination":"none"} --></p>
<figure class="wp-block-image aligncenter size-large is-resized"><img loading="lazy" data-recalc-dims="1" class="wp-image-15979" src="https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2021/08/Vault3.png?resize=497%2C444&#038;ssl=1" alt="HashiCorp Vault Image" width="497" height="444" srcset="https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2021/08/Vault3.png?w=793&amp;ssl=1 793w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2021/08/Vault3.png?resize=300%2C268&amp;ssl=1 300w, https://i0.wp.com/www.omniwaresoft.com.tw/wp-content/uploads/2021/08/Vault3.png?resize=768%2C686&amp;ssl=1 768w" sizes="(max-width: 497px) 100vw, 497px" /></figure>
<p><!-- /wp:image --></p>
<p><!-- wp:heading {"style":{"typography":{"fontSize":"25px"}}} --></p>
<h2 class="wp-block-heading" style="font-size: 25px;">業務上的衝擊 &#8211; 在多雲安控中</h2>
<p><!-- /wp:heading --></p>
<p><!-- wp:paragraph --></p>
<p>HashiCorp 以身分辨識為基礎的安控及存取機制，為企業安全地將基礎設施、應用系統、以及資料轉移到雲環境中，打下了堅實的基礎。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:heading {"level":3,"style":{"typography":{"fontSize":"18px"}}} --></p>
<h3 class="wp-block-heading" style="font-size: 18px;">快速融入雲端架構</h3>
<p><!-- /wp:heading --></p>
<p><!-- wp:paragraph --></p>
<p>透過按鍵式佈建以及最佳實踐案例加速融入雲端架構 。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:heading {"level":3,"style":{"typography":{"fontSize":"18px"}}} --></p>
<h3 class="wp-block-heading" style="font-size: 18px;">提高生產力</h3>
<p><!-- /wp:heading --></p>
<p><!-- wp:paragraph --></p>
<p>完整的管理架構提高生產力，也能夠降低成本 。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:heading {"level":3,"style":{"typography":{"fontSize":"18px"}}} --></p>
<h3 class="wp-block-heading" style="font-size: 18px;">多雲環境的彈性</h3>
<p><!-- /wp:heading --></p>
<p><!-- wp:paragraph --></p>
<p>透過一體適用於所有廠商的單一工作流，善用多雲環境的彈性 。</p>
<p> </p>
<p>想瞭解更多？<a href="https://www.omniwaresoft.com.tw/contact/" target="_blank" rel="noreferrer noopener">歡迎聯絡我們</a>，或是 <a href="https://page.line.me/870pcqyh?oat__id=4761625&amp;openQrModal=true" target="_blank" rel="noreferrer noopener">加入歐立威 Line 好友！</a></p>
<p><!-- /wp:paragraph --></p>							</div>
										</div>
				</div>
					</div>
		</div>
					</div></div>
		</section>
				</div>
		]]></content:encoded>
					
		
		
		<post-id xmlns="com-wordpress:feed-additions:1">15973</post-id>	</item>
	</channel>
</rss>
