原文链接：https://konghq.com/blog/kong-gateway-2-8
今天，我们激动地宣布，Kong Gateway 2.8发布啦，它进一步简化了API管理，并提高提高跨任何基础架构的服务安全性。Kong 对客户和社区的持续承诺，通过提供下一代服务连接平台，在现代架构中智能地代理各类信息。

Kong Gateway 2.8的开源和商业版本现在都可以从各个分销渠道下载或购买使用。

秘钥管理( Beta ）【Kong开源版/Kong企业版】

在Kong Gateway 2.8发布的新功能中，首先是一个名为秘钥管理管理的新功能集，目前还是测试版。

在我们开始之前，先定义一下「secret」的含义。在这种情况下，一个秘钥是正确的网关操作所需的敏感信息。秘钥可能是核心网关配置的一部分，例如，数据库连接信息，或者作为与网关服务的api关联的配置的一部分。一些最常见的秘密类型包括:

• 特殊帐户凭据
• 密码
• 证书
• API密钥

从「分散秘钥」转向集中化管理

通过Kong的秘钥管理，客户可以利用他们自己的集中管理的秘钥管理基础设施。有助于遵守IT安全策略，并确保网关操作所需的敏感信息是最新的，并由适合的使用者来掌握。

提高整体安全性

有了Kong的秘钥管理功能，运营商和开发者可以在开发、测试和部署api时独立工作。随着运营商将更多的基础设施(如new一个数据库)在线化，以支持不断变化的应用程序需求，敏感信息首先根据IT安全治理需求添加到集中式秘密管理器(如HashiCorp Vault)。这些秘钥将作为变量在Kong Gateway配置中引用，从而使Kong部署更加便携和安全。

配置秘钥管理后，Kong Gateway数据平面将向第三方秘钥管理器(如AWS secrets Manager和Hashicorp Vault)请求秘钥，并在数据平面上解析秘钥的值。通过使用具有直观语法的简单变量，开发人员可以在声明性的配置、OpenAPI规范和CI/CD管道中引用秘钥的值，以便在运行时仅在需要的地方临时解除对秘钥值的引用，例如，Kong数据平面。

通过Kong的新秘钥管理功能，在整个API管理生命周期中使用的任务关键密钥和网关部署都是集中管理的，可审计的，并防止未经授权的使用。这个秘密管理功能包括以下功能:

• 使用预先构建的「Connectors」到AWS Secrets Manager 和Hashicorp Vault，甚至使用环境变量访问和存储秘钥。
• 使用一个简单和直观的变量使用到Kong的配置中。
• 在Kong数据平面上自动解析秘钥，秘钥的值只存在于内存中，并在整个部署过程中被混淆。

《Kong Gateway 2.8》的秘钥管理功能目前已提供公测版本。企业客户可以使用AWS秘密管理器和Hashicorp Vault集成。有关可用性和功能的详细信息，请查看此处的文档。

Kong Manager 新增过滤/分类功能【Kong企业版】

（略）

双向TSL认证Forward Proxy高级插件【Kong企业版】

（略）

其他亮点

在插件前端，我们添加了一些新功能：

• 我们已经为我们流行的OpenID Connect (OIDC)插件添加了对Distributed Claims 的支持，它被一些OIDC提供商使用，比如Azure Active Directory和其他。

• 我们收到了一个社区合并请求，要求在限速插件上增加配置Redis用户名的能力(感谢27ascii!)我们已经合并了这个功能，不仅在速率限制插件中，而且在我们的速率限制高级插件、响应速率限制插件、OIDC插件和代理缓存高级插件中添加了这个功能。

作为一个独立且值得关注的版本，decK在v1.11中得到了增强，改善了声明式配置体验:

• 首先，decK现在支持核心实体的默认值，并在schema端点的帮助下支持插件。总的来说，这将降低管理Kong Gateway所需的配置文件的复杂性。
• 其次，在validate命令中添加了一个--online标志，它将对Kong API执行验证，而不会影响Kong Gateway的状态。使用该标志将有助于捕获配置问题之前，试图通过deck sync设置网关。

开始使用Kong Gateway 2.8吧

相关功能，修复和更新的完整列表，请查看这里，Kong Gateway OSS查看这里

现在就开始使用Kong Gateway 2.8 - 商业版和开源版都可以免费下载!如果你已经安装了Kong Gateway，升级到2.8是很容易的，可以查看升级指南。别忘了让我们知道你对Kong Nation的看法!

请继续关注我们即将发布的博文，我们将更多地讨论Kong Gateway 2.8的秘钥管理能力。