Spring Vault 3.1.1

導入

Spring Vault は、おなじみの Spring の抽象化と、シークレットのアクセス、保存、取り消しのためのクライアント側サポートを提供します。Vault と対話するための低レベルおよび高レベルの抽象化を提供し、インフラストラクチャの関心事からユーザーを解放します。

HashiCorp の Vault (英語) を使用すると、すべての環境のアプリケーションの外部シークレットデータを一元的に管理できます。Vault は、アプリケーションデータ、リモートアプリケーション / リソースのユーザー名 / パスワードなどの静的および動的シークレットを管理し、MySQL、PostgreSQL、Apache Cassandra、Consul、AWS などの外部サービスに資格情報を提供できます。

機能

• Java ベースの @Configuration クラスを使用した Spring 構成のサポート。

• 一般的な Vault 操作を実行する生産性を向上させる VaultTemplate ヘルパークラス。ドキュメントと POJO 間の統合オブジェクトマッピングが含まれます。

• サポートされている認証メカニズム :

  • トークン
  • AppRole
  • AWS EC2 と IAM
  • AWS-IAM
  • Azure MSI
  • クライアント証明書 (PKI)
  • Cubbyhole
  • GCP GCE と IAM
  • JWT
  • Kubernetes
  • Pivotal CloudFoundry
  • ユーザー名パスワード

• アノテーションベースの @VaultPropertySource 統合

• Vault のシークレットエンジンのサポート : 再生可能なシークレットのサポート

• Spring の変換サービスと統合された機能豊富なオブジェクトマッピング

• アノテーションベースのマッピングメタデータですが、他のメタデータ形式をサポートするように拡張可能

• リポジトリ : カスタムクエリメソッドのサポートを含む、リポジトリインターフェースの自動実装。