OpenBao – bản fork mã nguồn mở của HashiCorp Vault

 (github.com/openbao)
11 điểm bởi GN⁺ 2023-12-10 | 2 bình luận | Chia sẻ qua WhatsApp
  • Giải pháp quản lý/lưu trữ/phân phối dữ liệu nhạy cảm bao gồm secret, chứng chỉ và khóa
  • Dự kiến được cung cấp theo giấy phép mã nguồn mở đã được OSI phê duyệt, dựa trên các nguyên tắc quản trị mở

Tính năng chính

  • Kho lưu trữ secret an toàn: Lưu trữ cặp khóa/giá trị tùy ý. Dữ liệu được mã hóa trước khi lưu nên chỉ với quyền truy cập dữ liệu thô cũng không thể truy cập secret. Có thể ghi xuống đĩa và Consul
  • Secret động: Hỗ trợ tạo secret theo yêu cầu cho AWS và SQL DB. Khi có yêu cầu sẽ tạo cặp khóa với quyền hợp lệ, và tự động thu hồi khi thời hạn thuê hết hiệu lực
  • Mã hóa dữ liệu: Hỗ trợ mã hóa và giải mã mà không cần lưu trữ dữ liệu. Đội ngũ bảo mật có thể định nghĩa các tham số mã hóa, còn nhà phát triển có thể lưu dữ liệu đã mã hóa vào SQL DB mà không cần tự thiết kế phương thức mã hóa riêng
  • Thuê và gia hạn: Mọi secret đều có thời hạn thuê. Khi thời hạn kết thúc, secret sẽ tự động bị thu hồi. Có thể gia hạn thời hạn thuê bằng API gia hạn tích hợp sẵn
  • Thu hồi: Mặc định hỗ trợ thu hồi secret. Không chỉ một secret đơn lẻ mà còn có thể thu hồi cả cây secret (ví dụ: mọi secret mà một người dùng cụ thể đã đọc hoặc mọi secret thuộc một loại cụ thể). Hỗ trợ xoay vòng khóa và khóa hệ thống khi bị xâm nhập

Bài viết liên quan

2 bình luận

 
xguru 2023-12-10

Tin liên quan Open source forkers stick an OpenBao in the oven

  • Trước phản ứng dữ dội với việc HashiCorp áp dụng giấy phép hạn chế cạnh tranh cho phần mềm Terraform, phong trào do Linux Foundation hậu thuẫn nhằm thúc đẩy một lựa chọn thay thế mã nguồn mở cho Vault, dự án quản lý bí mật của HashiCorp, đang mở rộng
  • Tại Open Source Summit ở Tokyo, Sebastian Stadil (đồng sáng lập kiêm CEO của Scalr và cũng là người tổ chức dự án OpenTofu, bản fork của Terraform) đã trình bày về OpenBao
  • OpenBao là một bản fork của Vault, giúp các nhà phát triển quản lý mật khẩu, token, chứng chỉ, khóa API và các thông tin tương tự
  • HashiCorp đã chuyển Vault và các phần mềm khác sang giấy phép Business Source License, khiến các công ty đám mây cạnh tranh bị cấm cung cấp phần mềm này như một sản phẩm cạnh tranh. Đáp lại, các đối thủ đã fork mã nguồn Vault dưới giấy phép Mozilla PLv2 tuân thủ OSI
  • Dự án OpenBao do Linux Foundation dẫn dắt, với các nhà phát triển IBM điều hành thông qua LF Edge. Dự án này vẫn chưa được IBM chính thức phê duyệt, và để được Linux Foundation công nhận, dự án cần đáp ứng các tiêu chí nhất định nhằm chứng minh tính bền vững
  • Về lý do HashiCorp thay đổi giấy phép của Terraform, bài viết đề cập rằng có lẽ HashiCorp đang đốt tiền và khi lãi suất tăng, công ty sẽ phải thực hiện các biện pháp để tạo doanh thu
  • HashiCorp báo cáo doanh thu 146,1 triệu USD trong quý 3 năm tài khóa 2024, tăng 17% so với cùng kỳ năm trước
 
GN⁺ 2023-12-10
Ý kiến trên Hacker News

  • Tin liên quan gần đây: HashiCorp Vault được fork thành OpenBAO

    • Vào tháng 12 năm 2023, cuộc thảo luận về OpenBAO được đăng trên Hacker News diễn ra khá sôi nổi. Dự án vẫn đang ở giai đoạn đầu và chưa ở trạng thái có thể sử dụng, nhưng có nhiều cơ hội để đóng góp.
    • Nếu muốn đóng góp, bạn có thể tham gia phòng chat Matrix hoặc đăng ký mailing list.

  • Ý kiến từ người dùng phiên bản trả phí của HashiCorp Vault

    • Đang sử dụng Vault để tích hợp với HSM on-premise và tuân thủ FIPS. Không biết phần mềm nào nhẹ và dễ dùng với HSM như Vault. Đang dùng tính năng tự động unseal của Vault bằng cách lưu chữ ký CA trung gian và lưu các shard trong HSM. OpenBAO không đáp ứng được các yêu cầu này.

  • Bày tỏ kỳ vọng về một bản fork của Nomad

  • Lo ngại về một “cuộc thánh chiến” giữa các lập trình viên quanh công cụ quản lý bí mật

    • Có lo ngại về sự bất ổn của các công cụ quản lý mật khẩu và thông tin xác thực. Từ việc phiền toái khi phải liên tục cập nhật tên trong file YAML, đến mối lo ở mức nghiêm trọng hơn rằng một lập trình viên ác ý có thể cố tình thêm lỗ hổng bảo mật. Đặt câu hỏi liệu có bảo đảm nào rằng những vấn đề này sẽ không xảy ra hay không.

  • Cung cấp liên kết liên quan đến việc phát triển OpenBAO

  • Bày tỏ sự cảm kích đối với bản fork mã nguồn mở, đồng thời cho biết muốn tránh dùng Vault và Consul

    • Cảm thấy các phần mềm này trong vài năm gần đây đã khiến công việc của người dùng trở nên khó khăn hơn.

  • Nhấn mạnh tầm quan trọng của bảo mật OpenBAO và niềm tin của người dùng

    • Chỉ ra rằng trong câu hướng dẫn yêu cầu công bố có trách nhiệm các vấn đề bảo mật được phát hiện trong Vault, cần thay từ 'Vault' thành 'OpenBAO'.