大家好,又見面了,我是 GitHub 精選君!
背景介紹
隨著軟件系統復雜度不斷提升,需對各種敏感信息的安全問題加以關注。例如數據庫證書、第三方服務的 API 密鑰或者服務間通信的認證信息。要清楚掌握誰在何時何地訪問了何種敏感信息就已經很困難,而如果再加上密鑰環轉、安全存儲、詳細審計日志的需求,就幾乎無法不借助定制解決方案來解決這些問題。
今天要給大家推薦一個 GitHub 開源項目 openbao/openbao,該項目在 GitHub 有超過 1.3k Star,一句話介紹該項目:OpenBao exists to provide a software solution to manage, store, and distribute sensitive data including secrets, certificates, and keys.
項目介紹
OpenBao 是一個旨在提供管理、存儲和發布包括密鑰、證書和敏感數據在內的信息的開源軟件解決方案。其主要功能包括:
1、安全的秘密存儲:OpenBao 可以存儲任意的密鑰/值對。在將它們寫入持久化存儲器前,OpenBao 會先加密這些數據。這樣即使你獲取到了原始的存儲信息,也無法讀取到存儲的內容。
2、動態秘鑰:OpenBao 可以為某些系統(例如 AWS 或 SQL 數據庫)動態生成秘鑰信息。比如,當一個應用需要訪問一個 S3 存儲桶時,它可以向 OpenBao 請求訪問密鑰,OpenBao 就會按需生成一個具有有效權限的 AWS 密鑰對。在生成這些動態秘鑰后,OpenBao 還會自動在租賃期結束后撤銷它們。
3、數據加密:OpenBao 可以加密和解密數據,而無需存儲它。這樣,安全團隊可以定義加密參數,而開發人員可以將加密數據存儲在例如 SQL 數據庫的地方,無需自行設計加密方法。
4、租賃和續簽:OpenBao 中的所有秘密都有一個與之關聯的租期。租期結束時,OpenBao 將自動撤銷該租期。客戶可以通過內置的 renew API 來續簽租期。
5、撤銷:OpenBao 內置了密鑰撤銷支持。OpenBao 不僅可以撤銷單個密鑰,還可以撤銷一系列密鑰,例如某個用戶讀取的所有密鑰,或者一種特定類型的所有密鑰。
如何使用
要開始使用 OpenBao,首先需要在您的機器上安裝 Go。然后,克隆此存儲庫。之后,您可以通過執行 make bootstrap 下載所需的構建工具,然后運行 make 或 make dev 來編譯 OpenBao。運行測試,只需要輸入 make test。
項目推介
OpenBao 是 Linux 基金會邊緣計算小組(LF Edge)的成員,是一個社區驅動,采用 OSI 認可的開源協議的項目。項目的活動度很高,且得到了社區的廣泛支持。此外,OpenBao 的安全性已經經過了嚴格的測試和審查,如果你對 OpenBao 的安全性有任何問題或者發現了任何問題,可以通過開放的郵件列表與開發者團隊聯系。
以下是該項目 Star 趨勢圖(代表項目的活躍程度):
更多項目詳情請查看如下鏈接。
開源項目地址:https://github.com/openbao/openbao
開源項目作者:openbao
開源協議:Mozilla Public License 2.0
以下是參與項目建設的所有成員:
關注我們,一起探索有意思的開源項目。
版權聲明:本文內容由互聯網用戶自發貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發現本站有涉嫌抄襲侵權/違法違規的內容, 請發送郵件至 舉報,一經查實,本站將立刻刪除。