OpenBao: ผู้จัดการความลับแบบโอเพนซอร์สสำหรับสภาพแวดล้อมที่เน้นคลาวด์
สำรวจ OpenBao ซึ่งพัฒนาโดย OpenBao ซึ่งเป็น Series ของ LF Projects LLC เป็นผู้จัดการความลับแบบโอเพนซอร์สสำหรับระบบกระจาย แอปนี้จัดเก็บและจัดการการเข้าถึง API keys, tokens, certificates และ encryption keys ในขณะที่เสนอการออกใบรับรองตามความต้องการและ API การเข้ารหัสเป็นบริการ มันบรรจุ ACL ที่อิงตามตัวตน, การควบคุมการเช่าและการเพิกถอน และการบันทึกการตรวจสอบ วิศวกร DevOps, สถาปนิกแพลตฟอร์ม และทีมความปลอดภัยได้รับตัวเลือกที่เป็นกลางจากผู้ขายสำหรับการควบคุมวงจรชีวิตความลับและการพกพา
OpenBao ทำงานร่วมกับเวิร์กโฟลว์ Vault ที่มีอยู่ได้อย่างไร
OpenBao เป็นฟอร์กของชุมชนที่รักษา API และเวิร์กโฟลว์แบบ Vault ไว้ มันมีที่เก็บข้อมูลที่เข้ารหัสแบบรวมศูนย์สำหรับความลับและสนับสนุนความลับแบบไดนามิกที่หมดอายุหลังจากการใช้งาน ซึ่งเหมาะสำหรับ CI/CD pipelines และไมโครเซอร์วิส แอพพลิเคชั่นนี้รักษาความเข้ากันได้สูงกับลูกค้า Vault ดังนั้นการรวมระบบที่มีอยู่หลายอย่างจึงทำงานได้ด้วยการเปลี่ยนแปลงน้อยที่สุด ทำให้การโยกย้ายเป็นไปได้จริงสำหรับทีมที่ใช้เครื่องมือที่อิงจาก Vault อยู่แล้ว
ทางเลือกในการปรับใช้มีผลต่อการวางตำแหน่งการดำเนินงานอย่างไร
OpenBao รองรับรูปแบบโครงสร้างพื้นฐานที่หลากหลาย ไบนารีอย่างเป็นทางการมีให้สำหรับ Windows (x64 และ ARM64), Linux และ macOS และเซิร์ฟเวอร์สามารถทำงานเป็นไบนารีแบบสแตนด์อโลน ภายใน Docker หรือบนคลัสเตอร์ Kubernetes ตัวเลือกการปรับใช้เหล่านั้นช่วยให้ผู้ดูแลระบบสามารถวางบริการไว้ที่ที่ผู้ให้บริการระบุตัวตนและการควบคุมเครือข่ายอยู่แล้ว ลดการกระโดดในเครือข่ายและทำให้การเข้าถึงง่ายขึ้น
OpenBao บังคับการเข้าถึงและการควบคุมการตรวจสอบอย่างปลอดภัยหรือไม่
ฟีเจอร์ด้านความปลอดภัยมุ่งเน้นไปที่การรับประกันตัวตนและวงจรชีวิต เครื่องมือนี้ใช้โมเดล ACL ที่รวมเป็นหนึ่งซึ่งเชื่อมโยงกับตัวตนจาก GitHub, LDAP หรือ Kubernetes ออกความลับที่เช่าได้ซึ่งสามารถเพิกถอนโดยอัตโนมัติ และบันทึกการเข้าถึงในบันทึกการตรวจสอบที่มีหลักฐานการดัดแปลง ฟังก์ชันเหล่านั้นตอบสนองความต้องการด้านการปฏิบัติตามกฎโดยสร้างเส้นทางที่ตรวจสอบได้และโดยการจำกัดอายุของข้อมูลประจำตัวเพื่อลดการเปิดเผย
ใครได้รับประโยชน์จาก OpenBao และการแลกเปลี่ยนการดำเนินงานที่คาดหวัง
OpenBao มุ่งเป้าไปที่ทีมแพลตฟอร์มที่ยอมรับการบำรุงรักษาที่นำโดยชุมชน มันเปิดเผยความสามารถระดับองค์กร เช่น เนมสเปซสำหรับการแยกหลายผู้เช่าในขณะที่ยังคงอยู่ภายใต้ลิขสิทธิ์โอเพนซอร์ส ดังนั้นทีมที่มุ่งเน้นไปที่อำนาจดิจิทัลจึงได้รับประโยชน์ ผู้ดูแลระบบควรวางแผนสำหรับขั้นตอนภายในเกี่ยวกับการอัปเกรดและการสนับสนุน เนื่องจากโครงการนี้ปฏิบัติตามการปกครองของชุมชนแทนที่จะเป็นแบบสนับสนุนจากผู้ขายเพียงรายเดียว
OpenBao เหมาะสำหรับทีมที่ให้ความสำคัญกับการปกครองแบบเปิดด้วยความสามารถในการดำเนินงานภายใน
OpenBao เป็นทางเลือกที่ใช้งานได้จริงสำหรับองค์กรที่ต้องการการจัดการความลับที่เข้ากันได้กับ Vault ภายใต้ใบอนุญาตแบบโอเพนซอร์ส ซึ่งได้รับการสนับสนุนจากโหมดการปรับใช้ที่หลากหลาย เนื่องจากโครงการนี้ขับเคลื่อนโดยชุมชน ทีมงานควรกำหนดความเป็นเจ้าของในการดำเนินงานสำหรับการอัปเกรดและการจัดการเหตุการณ์ ขั้นตอนแรกที่แนะนำคือการทำการพิสูจน์แนวคิดในคลัสเตอร์ที่ไม่ใช่การผลิตเพื่อยืนยันการรวมระบบของลูกค้าและขั้นตอนการย้อนกลับก่อนการเปิดตัวอย่างกว้างขวาง.
ข้อดี
- เครื่องยนต์ความลับแบบไดนามิกออกใบรับรองที่หมดอายุโดยอัตโนมัติ
- ACLs ที่อิงตามตัวตนรวมเข้ากับ GitHub, LDAP, และ Kubernetes
- บันทึกการตรวจสอบที่เห็นได้ชัดช่วยสนับสนุนการติดตามความสอดคล้อง
- ไบนารีอย่างเป็นทางการและตัวเลือกคอนเทนเนอร์สำหรับหลายแพลตฟอร์ม
ข้อเสีย
- การบริหารชุมชนต้องการความเป็นเจ้าของการดำเนินงานภายในเพื่อการสนับสนุน
- การย้ายข้อมูลยังคงต้องมีการตรวจสอบความเข้ากันได้แม้ว่า Vault API จะมีความเท่าเทียมกัน
- ชุดฟีเจอร์อาจพัฒนาไปตามที่โครงการพัฒนา
.png){kind=icon}
