01 这是什么?
HashiCorp Vault 是密钥管理、动态凭据、加密即服务与 PKI 的行业标准。Terraform 是事实意义上的多云基础设施即代码语言。两者共同构成 AI 及更广场景下安全、可复用多云基础设施的底座。
HashiCorp Vault & Terraform
HashiCorp 的密钥管理与基础设施即代码,多云的基础底座。
02 为什么要采用?
- Vault:动态密钥、KV、PKI、传输加密、KMIP
- Terraform:幂等、声明式、多云配置
- 稳固的开源姿态,可选企业级功能
- 与每个主流云与平台原生集成
- 成熟治理:Sentinel 策略即代码、OPA、Terraform Cloud
03 我如何提供帮助
我根据贵司安全边界设计 Vault 与 Terraform 部署:密钥命名空间模型、面向云的动态凭据、用于 mTLS 的 PKI、Terraform 模块库以及 Sentinel 或 OPA 策略框架。
04 预期交付物
- Vault 部署拓扑与命名空间模型
- 动态凭据与 PKI 方案
- Terraform 模块库与 CI 集成
- 策略即代码框架
- 运营模式与值班 playbook