技术博客

HashiCorp Vault 1.21 版本正式发布，带来多项关键能力升级：首次原生支持非人类工作负载的 SPIFFE 认证；扩展细粒度密钥恢复模型；在 KV v2 引擎中新增密钥归属信息字段；上线 MFA TOTP 自助注册功能；并推出 Vault Secrets Operator 的 CSI 驱动，支持将密钥直接挂载至 Kubernetes Pod，避免敏感数据落盘至 etcd。这些更新显著提升了零信任安全实践的落地效率与运维灵活性。