OpenBao – fork open source dari HashiCorp Vault

 (github.com/openbao)
11 poin oleh GN⁺ 2023-12-10 | 2 komentar | Bagikan ke WhatsApp
  • Solusi untuk mengelola/menyimpan/mendistribusikan data sensitif, termasuk secret, sertifikat, dan kunci
  • Berencana menyediakannya berdasarkan lisensi open source yang disetujui OSI sesuai prinsip tata kelola terbuka

Fitur utama

  • Penyimpanan secret yang aman: menyimpan key/value arbitrer. Karena dienkripsi sebelum disimpan, akses ke secret tidak dimungkinkan hanya dengan hak akses ke data mentah. Dapat ditulis ke disk dan Consul, dll.
  • Secret dinamis: mendukung pembuatan secret on-demand untuk AWS dan SQL DB. Saat diminta, sistem membuat pasangan kunci dengan izin yang valid, lalu otomatis mencabutnya ketika masa sewa berakhir
  • Enkripsi data: mendukung enkripsi dan dekripsi tanpa harus menyimpan data. Tim keamanan dapat menentukan parameter enkripsi, dan developer dapat menyimpan data terenkripsi ke SQL DB, dll. tanpa perlu merancang metode enkripsi sendiri
  • Sewa dan perpanjangan: semua secret memiliki masa sewa. Ketika masa sewa berakhir, secret otomatis dicabut. Perpanjangan sewa dimungkinkan melalui API pembaruan bawaan
  • Pencabutan: secara bawaan mendukung pencabutan secret. Bukan hanya secret tunggal, tetapi juga pohon secret (seperti semua secret yang dibaca pengguna tertentu atau semua secret dari jenis tertentu) dapat dicabut. Mendukung rolling key dan penguncian sistem saat terjadi intrusi

Bacaan terkait

2 komentar

 
xguru 2023-12-10

Berita terkait Open source forkers stick an OpenBao in the oven

  • Sebagai reaksi terhadap diperkenalkannya lisensi pembatas persaingan oleh HashiCorp untuk perangkat lunak Terraform, gerakan untuk mendukung alternatif open source bagi proyek manajemen rahasia milik HashiCorp, Vault, yang didukung oleh Linux Foundation, semakin meluas
  • Di Open Source Summit di Tokyo, Sebastian Stadil (co-founder sekaligus CEO Scalr dan penyelenggara proyek OpenTofu, fork dari Terraform) mempresentasikan OpenBao
  • OpenBao adalah fork dari Vault, yang membantu para developer mengelola kata sandi, token, sertifikat, API key, dan lainnya
  • HashiCorp mengalihkan Vault dan perangkat lunak lainnya ke Business Source License, sehingga perusahaan cloud pesaing dilarang menawarkan perangkat lunak ini sebagai produk yang bersaing. Sebagai tanggapan, para pesaing melakukan fork atas kode Vault dengan lisensi Mozilla PLv2 yang patuh OSI
  • Proyek OpenBao dipimpin oleh Linux Foundation, dan developer IBM mendorongnya melalui LF Edge. Proyek ini belum secara resmi disetujui oleh IBM, dan untuk mendapatkan pengakuan dari Linux Foundation, proyek ini harus memenuhi kriteria tertentu yang membuktikan keberlanjutannya
  • Terkait alasan HashiCorp mengubah lisensi Terraform, disebutkan bahwa kemungkinan HashiCorp sedang membakar kas, dan seiring kenaikan suku bunga, perusahaan akan mengambil langkah untuk menghasilkan pendapatan
  • HashiCorp melaporkan pendapatan sebesar 146,1 juta dolar AS pada kuartal ketiga 2024, naik 17% dibandingkan tahun sebelumnya
 
GN⁺ 2023-12-10
Opini Hacker News

  • Kabar terkait terbaru: HashiCorp Vault di-fork menjadi OpenBAO

    • Pada Desember 2023, diskusi tentang OpenBAO yang diposting di Hacker News cukup ramai. Masih berada pada tahap awal dan belum siap digunakan, tetapi ada banyak peluang untuk berkontribusi.
    • Jika ingin berkontribusi, Anda dapat bergabung ke ruang obrolan Matrix atau mendaftar ke mailing list.

  • Pendapat pengguna versi berbayar HashiCorp Vault

    • Menggunakan Vault untuk integrasi dengan HSM on-premises dan kepatuhan FIPS. Tidak mengetahui software yang seringan dan semudah Vault untuk digunakan bersama HSM. Sedang menggunakan auto-unsealing Vault dengan penyimpanan penandatanganan CA menengah dan penyimpanan shard di HSM. OpenBAO tidak memenuhi kebutuhan tersebut.

  • Mengungkapkan harapan akan adanya fork Nomad

  • Kekhawatiran akan 'perang suci' antar developer terkait alat pengelolaan rahasia

    • Ada kekhawatiran terhadap ketidakstabilan alat yang mengelola kata sandi dan kredensial. Mulai dari kerepotan terus-menerus memperbarui nama di dalam file YAML, hingga kekhawatiran tingkat tinggi bahwa developer jahat dapat dengan sengaja menambahkan kerentanan keamanan. Ditanyakan apakah ada jaminan bahwa masalah seperti ini tidak akan terjadi.

  • Menyediakan tautan terkait pengembangan OpenBAO

  • Menyampaikan terima kasih atas fork open source sambil menyatakan niat menghindari penggunaan Vault dan Consul

    • Merasa bahwa software semacam ini dalam beberapa tahun terakhir justru membuat pekerjaan pengguna menjadi lebih sulit.

  • Menekankan pentingnya keamanan OpenBAO dan kepercayaan pengguna

    • Menunjukkan bahwa pada kalimat panduan yang meminta pengungkapan masalah keamanan yang ditemukan di Vault secara bertanggung jawab, kata 'Vault' seharusnya diganti menjadi 'OpenBAO'.