OpenBao

OpenBao, uygulamaların ve altyapının kullandığı sırları (API anahtarları, parolalar, sertifikalar, şifreleme anahtarları) merkezî ve güvenli biçimde saklamak, dağıtmak ve döndürmek için tasarlanmış, açık kaynak ve kendi sunucunuzda barındırılabilen bir sır yönetim sistemidir. HashiCorp Vault'un topluluk tarafından sürdürülen, Linux Foundation çatısındaki açık kaynak çatalıdır (fork).

Hangi problemi çözer?

Uygulama sırları çoğu zaman kod içinde, yapılandırma dosyalarında veya ortam değişkenlerinde dağınık ve korumasız tutulur; bu ciddi bir güvenlik açığıdır. OpenBao, tüm sırları tek bir güvenli kasada toplar; erişimi ince ayrıntılı politikalarla kontrol eder, sırları otomatik döndürür ve kim neye eriştiğini denetler. Dinamik sırlar üreterek kalıcı kimlik bilgisi ihtiyacını da azaltır.

Neden tercih edilir?

MPL-2.0 lisanslı, vendor-bağımsız ve self-hosted olması, kritik güvenlik altyapınızın kontrolünü size bırakır — lisans riski taşımaz. Sır saklama, dinamik sır üretimi, şifreleme hizmeti (transit), kiralama/döndürme ve ayrıntılı denetim günlüğü sunar. Güvenlik ve uyumluluğa önem veren, sırlarını profesyonelce yönetmek isteyen kurumlar için kritik bir altyapı bileşenidir.

• Merkezi sır kasası: API anahtarı, parola ve sertifikaların güvenli saklanması.
• Dinamik sırlar: Veritabanı/bulut için kısa ömürlü, otomatik üretilen kimlik bilgileri.
• Şifreleme hizmeti: Uygulama verisinin merkezî anahtarlarla şifrelenmesi (transit).
• Sır döndürme: Parola/anahtarların otomatik yenilenmesi.
• Erişim denetimi: İnce ayrıntılı politikalar ve denetim günlüğü.