OpenBao le fork d'HashiCorp Vault
Dans le domaine du DevOps, la nécessité de gérer efficacement les informations sensibles telles que les mots de passe, les jetons d’accès et les certificats est devenue plus importante que jamais. C’est dans ce contexte que le projet OpenBao émerge comme un fork open source à HashiCorp Vault, l’outil de référence dans la gestion des secrets.
Historique et Origines
OpenBao, comme OpenTOFU, est née suite à la décision d’HashiCorp d’adopter la Business Source License ↗ (BSL) pour plusieurs de ses produits, dont Terraform, Vault, Vagrant… Cette décision, motivée par la volonté de limiter la concurrence, notamment de la part des fournisseurs de services cloud, a suscité des inquiétudes au sein de la communauté open source. En effet, la BSL, bien qu’elle permette l’utilisation, la modification et la distribution du code, impose des restrictions significatives, notamment en termes de commercialisation du logiciel.
Face à ces restrictions, la Linux Foundation, appuyée par IBM, a pris l’initiative de forker Vault, donnant ainsi naissance à OpenBao. Ce projet se veut une réponse directe aux préoccupations de la communauté open source concernant la BSL. En optant pour la licence MPLv2, OpenBao s’engage à maintenir un niveau élevé de liberté et d’ouverture, permettant à la communauté de contribuer, de modifier et de distribuer le logiciel sans les limitations imposées par la BSL.
OpenBao a été lancé à partir de la dernière version open source de Vault, la 1.14, qui était sous la tutelle de HashiCorp avant l’adoption de la BSL. Ce choix symbolise non seulement la continuité technique avec les versions antérieures de Vault, mais aussi un engagement envers les principes de l’open source et une volonté de préserver l’accessibilité et la flexibilité pour les utilisateurs et les contributeurs.
Roadmap et Évolutions Futures d’OpenBao
La roadmap d’OpenBao est plutôt prometteur pour l’avenir de la gestion des secrets.
La première phase de la roadmap d’OpenBao se concentre sur la consolidation et l’amélioration des fonctionnalités héritées de Vault, notamment le stockage sécurisé des secrets, la rotation dynamique et le contrôle d’accès fin. L’objectif est de garantir une base solide et fiable pour les utilisateurs actuels et futurs.OpenBao prévoit d’enrichir ses capacités en matière d’audit et de conformité, permettant aux organisations de répondre plus facilement aux exigences réglementaires et aux normes de sécurité.
Ensuite, OpenBao vise comme objectif d’étendre son support pour diverses plateformes cloud et architectures distribuées, facilitant ainsi son intégration dans des écosystèmes complexes. Une attention particulière sera accordée au développement d’APIs et de plugins robustes, permettant une intégration aisée avec d’autres outils et systèmes et offrant ainsi une flexibilité accrue pour les utilisateurs.
Conclusion
Comme pour OpenTOFU, il faudra attendre plusieurs semaines, voir mois avant qu’une première release d’OpenBAO n’émerge du projet. D’ailleurs, je me demande si HashiCorp va tenter des recours en justice pour empêcher la sortie de ces produits.
Plus d’infos
- Le projet : github.com/openbao ↗
- Linux Foundation : lists.lfedge.org/g/openbao ↗