La caja fuerte de sus secretos, soberana
Un gestor de secretos impulsado por OpenBao (fork de código abierto de Vault bajo el amparo de la Linux Foundation), instalado y mantenido por DINAO. Centralice secretos, claves y certificados — alojados en Francia.
¿Qué es OpenBao?
OpenBao es un gestor de secretos open source y comunitario, fork de Vault bajo la gobernanza de la Linux Foundation. Se creó a partir de la última versión de Vault bajo la licencia MPL 2.0, antes del cambio de licencia, para preservar la experiencia, el modelo de seguridad y las funcionalidades de Vault bajo una licencia verdaderamente libre.
OpenBao gestiona secretos estáticos (proporcionados y almacenados de forma segura) como secretos dinámicos generados bajo demanda para integrarse con bases de datos o identidades de proveedores cloud, y se revocan automáticamente al expirar el plazo. Ofrece una PKI (creación de certificados SSH o X.509), cifrado como servicio con gestión centralizada de claves, y resuelve la dispersión de identidades gracias a un sistema de ACL unificado.
Compatible con la API Vault, facilita la migración de integraciones existentes. Desplegado en un contenedor dedicado, supervisado, respaldado y actualizado por DINAO — con, como opción, una configuración de alta disponibilidad.
Aloja OpenBao en DINAO
Niveles de recursos compatibles con los requisitos de OpenBao (mínimo 1 vCPU / 512 Mo / 1 Go). Alojado en Francia, gestionado.
- 1 vCPU dedicados
- 2 Go de RAM
- 20 Go NVMe
- Copias de seguridad diarias
- Gestionado y supervisado por DINAO
- 2 vCPU dedicados
- 4 Go de RAM
- 40 Go NVMe
- Copias de seguridad diarias
- Gestionado y supervisado por DINAO
- 4 vCPU dedicados
- 8 Go de RAM
- 80 Go NVMe
- Copias de seguridad diarias
- Gestionado y supervisado por DINAO
- 8 vCPU dedicados
- 16 Go de RAM
- 160 Go NVMe
- Copias de seguridad diarias
- Gestionado y supervisado por DINAO
Detalles técnicos
Te preguntas…
¿Qué diferencia hay con HashiCorp Vault?
OpenBao es un fork de código abierto de Vault, creado a partir de la última versión bajo licencia MPL 2.0 antes de que Vault pasara a una licencia no libre. Está gobernado por la Linux Foundation y sigue siendo compatible con la API Vault.
¿Puedo generar credenciales bajo demanda?
Sí. OpenBao gestiona secretos dinámicos: crea al vuelo credenciales para sus bases de datos o clouds, con un plazo limitado en el tiempo, y las revoca automáticamente al expirar.
¿Gestiona certificados?
Sí. OpenBao actúa como autoridad PKI (emisión de certificados X.509 y SSH) y ofrece cifrado como servicio para cifrar sus datos sin manipular las claves directamente.
¿Dónde se alojan los secretos?
En la infraestructura DINAO en Francia, en uno de los centros de datos disponibles. Sus secretos están cifrados en reposo y no salen del territorio.
¿Puedo migrar desde Vault?
Sí. OpenBao mantiene la compatibilidad con la API Vault, lo que facilita enormemente la migración de sus integraciones existentes. DINAO le acompaña en el proceso de implementación.