OpenBao – HashiCorp Vault का ओपन सोर्स फोर्क

 (github.com/openbao)
11 पॉइंट द्वारा GN⁺ 2023-12-10 | 2 टिप्पणियां | WhatsApp पर शेयर करें
  • secrets, certificates और keys सहित संवेदनशील डेटा को manage/store/distribute करने वाला solution
  • open governance सिद्धांतों के अनुसार OSI द्वारा अनुमोदित open source license के तहत उपलब्ध कराने की योजना

मुख्य फीचर्स

  • सुरक्षित secret storage: arbitrary key/value को store करता है। store करने से पहले encrypt किया जाता है, इसलिए केवल raw data access permission से secret तक पहुंच संभव नहीं। disk और Consul आदि में write किया जा सकता है
  • dynamic secrets: AWS और SQL DB के लिए on-demand secret generation का समर्थन। request के समय वैध permissions वाले key pair बनाता है और lease period समाप्त होने पर अपने आप revoke कर देता है
  • data encryption: डेटा को store किए बिना भी encryption और decryption का समर्थन। security team encryption parameters define कर सकती है, और developers को अपना encryption method design किए बिना SQL DB आदि में encrypted data store करने की सुविधा मिलती है
  • lease और renewal: सभी secrets के लिए lease period होता है। lease समाप्त होने पर secret अपने आप revoke हो जाता है। built-in renewal API से lease renew किया जा सकता है
  • revocation: secret revoke करने की सुविधा by default उपलब्ध। सिर्फ single secret ही नहीं, बल्कि secret tree (जैसे किसी विशेष user द्वारा पढ़े गए सभी secrets या किसी विशेष प्रकार के सभी secrets) को भी revoke किया जा सकता है। key rolling और intrusion की स्थिति में system lock का समर्थन

संबंधित पढ़ाई

2 टिप्पणियां

 
xguru 2023-12-10

संबंधित समाचार Open source forkers stick an OpenBao in the oven

  • HashiCorp द्वारा Terraform software के लिए प्रतिस्पर्धा-सीमित license लागू करने के खिलाफ प्रतिक्रिया के तौर पर, Linux Foundation के भीतर HashiCorp के secret management project Vault के लिए open source विकल्प का समर्थन करने की पहल तेज हो रही है
  • Tokyo के Open Source Summit में Sebastian Stadil (Scalr के co-founder और CEO, तथा Terraform के fork OpenTofu project के organizer) ने OpenBao के बारे में प्रस्तुति दी
  • OpenBao, Vault का एक fork है, जो developers को password, token, certificate, API key आदि मैनेज करने में मदद करता है
  • HashiCorp ने Vault और अन्य software को Business Source License में बदल दिया, जिसके कारण प्रतिस्पर्धी cloud कंपनियों को इस software को प्रतिस्पर्धी product के रूप में पेश करने से रोका गया। इसके जवाब में प्रतिस्पर्धियों ने Vault code को Mozilla PLv2 नामक OSI-compliant license के तहत fork किया
  • OpenBao project का नेतृत्व Linux Foundation कर रहा है, और IBM developers LF Edge के माध्यम से इसे आगे बढ़ा रहे हैं। इस project को अभी IBM की आधिकारिक मंजूरी नहीं मिली है, और Linux Foundation की मान्यता पाने के लिए इसे sustainability साबित करने वाले कुछ विशेष मानदंड पूरे करने होंगे
  • HashiCorp द्वारा Terraform का license बदलने के कारण पर यह भी कहा गया कि शायद HashiCorp नकदी खर्च कर रहा है, और ब्याज दरें बढ़ने के साथ वह revenue पैदा करने के लिए कदम उठा रहा होगा
  • HashiCorp ने 2024 की तीसरी तिमाही में 146.1 million dollar revenue रिपोर्ट किया, जो पिछले वर्ष की तुलना में 17% अधिक है
 
GN⁺ 2023-12-10
Hacker News की राय

  • हाल की संबंधित खबर: HashiCorp Vault को OpenBAO के रूप में fork किया गया

    • दिसंबर 2023 में, Hacker News पर OpenBAO को लेकर सक्रिय चर्चा हुई। यह अभी शुरुआती चरण में है और अभी उपयोग के लिए तैयार नहीं है, लेकिन योगदान के बहुत अवसर हैं।
    • अगर आप योगदान करना चाहते हैं, तो Matrix चैट रूम में शामिल हो सकते हैं या mailing list जॉइन कर सकते हैं।

  • HashiCorp Vault के paid version के उपयोगकर्ता की राय

    • on-premises HSM integration और FIPS compliance के लिए Vault का उपयोग किया जा रहा है। HSM के साथ इस्तेमाल करने के लिए Vault जितना हल्का और आसान software उन्हें नहीं पता। वे intermediate CA signing storage और HSM में shard storage के जरिए Vault auto-unsealing का उपयोग कर रहे हैं। OpenBAO इन आवश्यकताओं को पूरा नहीं करता।

  • Nomad fork को लेकर उम्मीद जताई गई

  • secret management tools को लेकर developers के बीच 'धार्मिक युद्ध' जैसी स्थिति की चिंता

    • passwords और credentials को संभालने वाले tools की अस्थिरता को लेकर चिंता। YAML files के भीतर नाम लगातार अपडेट करने की झुंझलाहट से लेकर इस ऊंचे स्तर की चिंता तक कि कोई दुर्भावनापूर्ण developer जानबूझकर security vulnerability जोड़ सकता है। यह सवाल उठाया गया कि क्या इसकी गारंटी है कि ऐसी समस्याएं नहीं होंगी।

  • OpenBAO development से जुड़े लिंक साझा किए गए

  • Open Source fork के लिए आभार, साथ ही Vault और Consul के उपयोग से बचने की इच्छा व्यक्त

    • ऐसा महसूस किया गया कि इस तरह के software ने पिछले कुछ वर्षों में उपयोगकर्ताओं का काम और कठिन बना दिया है।

  • OpenBAO security और user trust के महत्व पर जोर

    • Vault में मिली security issues को जिम्मेदारी से disclose करने का अनुरोध करने वाले सूचना वाक्य में 'Vault' को 'OpenBAO' से बदलना चाहिए, ऐसा बताया गया।