OpenBao – โอเพนซอร์สฟอร์กของ HashiCorp Vault

 (github.com/openbao)
11 คะแนน โดย GN⁺ 2023-12-10 | 2 ความคิดเห็น | แชร์ทาง WhatsApp
  • โซลูชันสำหรับจัดการ/จัดเก็บ/แจกจ่ายข้อมูลสำคัญที่มีความอ่อนไหว รวมถึงซีเคร็ต ใบรับรอง และคีย์
  • มีแผนจะให้บริการภายใต้ไลเซนส์โอเพนซอร์สที่ OSI รับรอง ตามหลักการกำกับดูแลแบบเปิด

ฟีเจอร์หลัก

  • ที่เก็บซีเคร็ตที่ปลอดภัย: จัดเก็บคีย์/แวลูตามต้องการ โดยเข้ารหัสก่อนจัดเก็บ จึงไม่สามารถเข้าถึงซีเคร็ตได้ด้วยสิทธิ์เข้าถึงข้อมูลดิบเพียงอย่างเดียว สามารถเขียนลงดิสก์และ Consul เป็นต้นได้
  • ซีเคร็ตแบบไดนามิก: รองรับการสร้างซีเคร็ตแบบออนดีมานด์สำหรับ AWS และ SQL DB โดยสร้างคู่คีย์ที่มีสิทธิ์ใช้งานถูกต้องเมื่อมีคำขอ และเพิกถอนอัตโนมัติเมื่อระยะเวลาเช่าหมดอายุ
  • การเข้ารหัสข้อมูล: รองรับการเข้ารหัสและถอดรหัสโดยไม่ต้องจัดเก็บข้อมูล ทีมความปลอดภัยสามารถกำหนดพารามิเตอร์การเข้ารหัสได้ และนักพัฒนาสามารถจัดเก็บข้อมูลที่เข้ารหัสแล้วใน SQL DB เป็นต้น โดยไม่จำเป็นต้องออกแบบวิธีเข้ารหัสเอง
  • การเช่าและการต่ออายุ: ซีเคร็ตทั้งหมดมีระยะเวลาเช่า เมื่อการเช่าสิ้นสุดจะเพิกถอนซีเคร็ตโดยอัตโนมัติ และสามารถต่ออายุการเช่าได้ด้วย API สำหรับการต่ออายุที่มีมาในตัว
  • การเพิกถอน: รองรับฟังก์ชันเพิกถอนซีเคร็ตเป็นพื้นฐาน ไม่เพียงแต่ซีเคร็ตเดี่ยวเท่านั้น แต่ยังเพิกถอนทรีของซีเคร็ตได้ด้วย (เช่น ซีเคร็ตทั้งหมดที่ผู้ใช้รายหนึ่งอ่าน หรือซีเคร็ตทั้งหมดของประเภทหนึ่ง) พร้อมรองรับการหมุนเวียนคีย์และการล็อกระบบเมื่อเกิดการบุกรุก

บทความที่เกี่ยวข้อง

2 ความคิดเห็น

 
xguru 2023-12-10

ข่าวที่เกี่ยวข้อง Open source forkers stick an OpenBao in the oven

  • จากกระแสต่อต้านที่ HashiCorp นำไลเซนส์แบบจำกัดการแข่งขันมาใช้กับซอฟต์แวร์ Terraform ทำให้ความเคลื่อนไหวในการสนับสนุนทางเลือกโอเพนซอร์สสำหรับ Vault ซึ่งเป็นโปรเจ็กต์จัดการซีเคร็ตของ HashiCorp ภายใต้ Linux Foundation ขยายตัวมากขึ้น
  • ที่งาน Open Source Summit ในโตเกียว Sebastian Stadil (ผู้ร่วมก่อตั้งและ CEO ของ Scalr และผู้จัดโปรเจ็กต์ OpenTofu ซึ่งเป็นฟอร์กของ Terraform) ได้นำเสนอ OpenBao
  • OpenBao เป็นฟอร์กของ Vault ที่ช่วยให้นักพัฒนาจัดการรหัสผ่าน โทเค็น ใบรับรอง และ API key เป็นต้น
  • HashiCorp ได้เปลี่ยน Vault และซอฟต์แวร์อื่นๆ ไปใช้ Business Source License ซึ่งทำให้บริษัทคลาวด์คู่แข่งไม่สามารถนำซอฟต์แวร์เหล่านี้ไปให้บริการเป็นผลิตภัณฑ์แข่งขันได้ เพื่อตอบโต้เรื่องนี้ คู่แข่งจึงฟอร์กโค้ดของ Vault ภายใต้ไลเซนส์ Mozilla PLv2 ที่สอดคล้องกับ OSI
  • โปรเจ็กต์ OpenBao ถูกขับเคลื่อนโดย Linux Foundation และมีนักพัฒนาจาก IBM เป็นผู้นำผ่าน LF Edge อย่างไรก็ตาม โปรเจ็กต์นี้ยังไม่ได้รับการรับรองอย่างเป็นทางการจาก IBM และการจะได้รับการยอมรับจาก Linux Foundation จะต้องผ่านเกณฑ์บางประการเพื่อพิสูจน์ความยั่งยืน
  • มีการกล่าวถึงเหตุผลที่ HashiCorp เปลี่ยนไลเซนส์ของ Terraform ว่าอาจเป็นเพราะ HashiCorp กำลังเผาผลาญเงินสด และเมื่ออัตราดอกเบี้ยสูงขึ้น บริษัทจึงต้องดำเนินมาตรการเพื่อสร้างรายได้
  • HashiCorp รายงานรายได้ 146.1 ล้านดอลลาร์ในไตรมาส 3 ปี 2024 เพิ่มขึ้น 17% เมื่อเทียบกับปีก่อน
 
GN⁺ 2023-12-10
ความเห็นจาก Hacker News

  • ข่าวที่เกี่ยวข้องล่าสุด: HashiCorp Vault ถูกฟอร์กเป็น OpenBAO

    • ในเดือนธันวาคม 2023 มีการพูดคุยเกี่ยวกับ OpenBAO บน Hacker News อย่างคึกคัก ยังอยู่ในระยะเริ่มต้นและยังไม่พร้อมใช้งาน แต่มีโอกาสให้ร่วมพัฒนาอยู่มาก
    • หากต้องการมีส่วนร่วม สามารถเข้าร่วมห้องแชต Matrix หรือสมัครเข้าร่วมเมลลิงลิสต์ได้

  • ความเห็นจากผู้ใช้ HashiCorp Vault เวอร์ชันเสียเงิน

    • ใช้ Vault เพื่อเชื่อมต่อกับ on-premises HSM และเพื่อให้สอดคล้องกับ FIPS ไม่รู้จักซอฟต์แวร์ตัวไหนที่เบาและใช้งานง่ายกับ HSM ได้ดีเท่า Vault ใช้งาน Vault auto-unseal โดยเก็บลายเซ็น intermediate CA และเก็บ shard ไว้ใน HSM อยู่ OpenBAO ยังไม่สามารถตอบโจทย์ข้อกำหนดเหล่านี้ได้

  • แสดงความคาดหวังต่อการฟอร์กของ Nomad

  • กังวลว่าจะเกิด 'สงครามศาสนา' ระหว่างนักพัฒนาเกี่ยวกับเครื่องมือจัดการซีเคร็ต

    • มีความกังวลต่อความไม่เสถียรของเครื่องมือสำหรับจัดการรหัสผ่านและข้อมูลรับรอง ตั้งแต่ความยุ่งยากในการอัปเดตชื่อในไฟล์ YAML อยู่ตลอด ไปจนถึงความกังวลในระดับที่สูงกว่าว่านักพัฒนาที่ไม่หวังดีอาจจงใจเพิ่มช่องโหว่ด้านความปลอดภัยเข้าไป จึงตั้งคำถามว่ามีหลักประกันหรือไม่ว่าจะไม่เกิดปัญหาเหล่านี้

  • ให้ลิงก์เกี่ยวกับการพัฒนา OpenBAO

  • ขอบคุณสำหรับโอเพนซอร์สฟอร์ก พร้อมแสดงเจตนาว่าจะหลีกเลี่ยงการใช้ Vault และ Consul

    • รู้สึกว่าซอฟต์แวร์เหล่านี้ทำให้งานของผู้ใช้ยากขึ้นในช่วงไม่กี่ปีที่ผ่านมา

  • เน้นย้ำความสำคัญของความปลอดภัยและความเชื่อมั่นของผู้ใช้ใน OpenBAO

    • มีการชี้ว่าข้อความแนะนำที่ขอให้เปิดเผยปัญหาความปลอดภัยที่พบใน Vault อย่างมีความรับผิดชอบ ควรเปลี่ยนคำว่า 'Vault' เป็น 'OpenBAO'