Kurzfassung
OpenBao ist eine quelloffene Plattform für Secrets-Management, Verschlüsselung und identitätsbasierten Zugriff auf sensible Daten. Sie entstand als Community-Fork von HashiCorp Vault, nachdem Vault auf die Business Source License gewechselt war, und ist heute ein Projekt der Linux Foundation unter der MPL-2.0-Lizenz.
Was ist OpenBao?
OpenBao zentralisiert Speicherung, Zugriff und Lebenszyklus von Secrets – API-Keys, Datenbank-Zugangsdaten, Zertifikate und Verschlüsselungsschlüssel – sodass sie nicht länger über Konfigurationsdateien und Quellcode verstreut sind. Anwendungen und Workloads authentifizieren sich gegen OpenBao und erhalten kurzlebige, dynamisch erzeugte Zugangsdaten statt langlebiger statischer.
Da OpenBao aus Vault geforkt wurde, bleibt es auf Ebene seiner Kern-Authentifizierungsmethoden (etwa JWT/OIDC) und dynamischen Secret-Engines API-kompatibel – bestehendes Vault-Tooling und Integrationswissen lässt sich weitgehend übernehmen. Einige proprietäre Vault-Enterprise-Fähigkeiten sind nicht enthalten; zugleich hat das Projekt eigene Funktionen ergänzt – darunter quelloffene Namespaces für Mandantenfähigkeit, die in Vault ein Enterprise-Feature sind. Für Organisationen mit einer Open-Source-First- oder Souveränitätsstrategie ist OpenBao eine herstellerneutrale Alternative – die Kompatibilität für einen konkreten Workflow sollte allerdings praktisch verifiziert und nicht angenommen werden.
Warum ist OpenBao relevant?
- Quelloffenes Secrets-Management: Governance durch die Linux Foundation und eine OSI-anerkannte Lizenz reduzieren Vendor-Lock-in
- Dynamische Secrets: Kurzlebige, bedarfsgerecht erzeugte Zugangsdaten verkleinern die Angriffsfläche gegenüber statischen Secrets
- Vault-Kompatibilität: API-kompatible Kern-Auth-Methoden und Secret-Engines erleichtern Migration und Wiederverwendung von Know-how
- Souveränitäts-Absicherung: Ein planbarer Open-Source-Weg für Teams, die proprietäre Lizenzierung oder Roadmap-Änderungen vermeiden wollen