在金融業中，系統管理規範比其他產業更加繁複和嚴格，而機敏資訊的管理也尤為重要。由於內部系統涉及多種類型的個人資訊和高度機密的資料，因此有效管理這些資訊至關重要。

目前任職的單位主要提供 AI 服務，這些服務需要取得各式模型並通過 API 進行互相調用，因此需要使用憑證、密碼和連線資訊等各種機敏資訊，且有機敏資訊互相共用的議題。然而，先前在機敏資訊管理上，不同類型的資訊採用不同的管理方式，服務存取的來源也缺乏統一規範。為了提升密鑰管理的安全性和服務在機敏資訊存取上能夠滿足Single Source of Truth，我們決定導入 HashiCorp Vault 作為解決方案。

HashiCorp Vault 提供了強大的安全性和密鑰管理功能，能夠集中控管並安全儲存密鑰。它結合多種身份驗證方式和客製化的規則來限制密鑰的存取，並提供審核軌跡以記錄和保存客戶端的操作紀錄。本次分享將說明我們如何實際導入 Vault 來解決機敏資料管理的問題，並如何通過這一工具提升維運效率。