OpenBao – HashiCorp Vaultのオープンソースフォーク

 (github.com/openbao)
11 ポイント 投稿者 GN⁺ 2023-12-10 | 2件のコメント | WhatsAppで共有
  • シークレット、証明書、鍵を含む機密データを管理・保存・配布するソリューション
  • オープンガバナンスの原則に従い、OSIが承認したオープンソースライセンスの下で提供する計画

主な機能

  • 安全なシークレットストア: 任意のキー/バリューを保存。保存前に暗号化するため、生データへのアクセス権だけではシークレットにアクセスできない。ディスクやConsulなどに書き込み可能
  • 動的シークレット: AWSおよびSQL DB向けのオンデマンドシークレット生成をサポート。リクエスト時に有効な権限を持つキーペアを生成し、リース期間が満了すると自動的に失効
  • データ暗号化: データを保存せずに暗号化および復号化をサポート。セキュリティチームは暗号化パラメータを定義でき、開発者は独自の暗号化方式を設計することなく、SQL DBなどに暗号化されたデータを保存可能
  • リースと更新: すべてのシークレットにはリース期間がある。リースが終了すると自動的にシークレットを失効。組み込みの更新APIでリース更新が可能
  • 失効: シークレット失効機能を標準でサポート。単一のシークレットだけでなく、シークレットツリー(特定のユーザーが読んだすべてのシークレット、または特定の種類のすべてのシークレットなど)も失効可能。キーのローテーションや侵害時のシステムロックをサポート

関連記事

2件のコメント

 
xguru 2023-12-10

関連ニュース Open source forkers stick an OpenBao in the oven

  • HashiCorpがTerraformソフトウェアに競争制限付きライセンスを導入したことへの反発を受け、Linux FoundationがHashiCorpのシークレット管理プロジェクト Vault のオープンソース代替を支援しようとする動きが拡大している
  • TokyoのOpen Source Summitで、Sebastian Stadil(Scalrの共同創業者兼CEOであり、TerraformのフォークであるOpenTofuプロジェクトのオーガナイザー)がOpenBaoについて発表した
  • OpenBaoはVaultのフォークで、開発者がパスワード、トークン、証明書、APIキーなどを管理するのを支援する
  • HashiCorpはVaultおよび他のソフトウェアをビジネスソースライセンスへ移行し、その結果、競合クラウド企業はこのソフトウェアを競合製品として提供することが禁じられた。これに対する反応として、競合各社はVaultのコードをMozilla PLv2というOSI準拠ライセンスの下でフォークした
  • OpenBaoプロジェクトはLinux Foundationによって主導されており、IBMの開発者たちがLF Edgeを通じてこれを牽引している。このプロジェクトはまだIBMによって正式承認されておらず、Linux Foundationの認定を受けるには、持続可能性を証明する特定の基準を満たす必要がある
  • HashiCorpがTerraformのライセンスを変更した理由について、おそらくHashiCorpは現金を消耗しており、金利上昇に伴って収益を生み出すための措置を取ることになるだろうと言及した
  • HashiCorpは2024年第3四半期に1億4,610万ドルの売上を報告しており、これは前年同期比17%増である
 
GN⁺ 2023-12-10
Hacker Newsの意見

  • 最近の関連ニュース: HashiCorp VaultがOpenBAOにフォーク

    • 2023年12月、Hacker Newsに投稿されたOpenBAOに関する議論が活発。まだ初期段階で利用可能な状態ではないが、貢献の機会は多い。
    • 貢献したいなら、Matrixチャットルームに参加するかメーリングリストに登録できる。

  • HashiCorp Vault有料版ユーザーの意見

    • オンプレミスHSMとの連携とFIPS準拠のためにVaultを使用中。HSMと一緒に使うのに、Vaultほど軽量で簡単なソフトウェアは知らない。中間CA署名の保存と、HSMにシャードを保存することでVaultの自動アンシールを使用中。OpenBAOはこうした要件を満たしていない。

  • Nomadフォークへの期待感を表明

  • 秘密管理ツールをめぐる開発者間の「聖戦」への懸念

    • パスワードや認証情報を管理するツールの不安定さへの懸念。YAMLファイル内の名前を継続的に更新する煩わしさから、悪意ある開発者が意図的にセキュリティ脆弱性を追加するかもしれないという高いレベルの心配まである。こうした問題が起きない保証があるのかと問いかけている。

  • OpenBAO開発関連リンクを提供

  • オープンソースフォークへの感謝とともに、VaultとConsulの使用を避けたい意向を表明

    • こうしたソフトウェアがここ数年でユーザーの仕事をより難しくしたと感じている。

  • OpenBAOのセキュリティとユーザー信頼の重要性を強調

    • Vaultで見つかったセキュリティ問題を責任を持って開示するよう求める案内文で、「Vault」を「OpenBAO」に変更すべきだという指摘。