Une poignée de mois après la création d'OpenTofu, fork de Terraform porté par la communauté open source après l'évolution du modèle de licencing d'Hashicorp vers BSL cet été qui a fait polémique, le même phénomène se produit pour Vault. Conçue par le même éditeur, cette solution de gestion des secrets (mots de passe chiffrés, clés API...) est à son tour objet d'un autre fork, encore une fois soutenu par la communauté open source. Baptisé OpenBao, ce projet hébergé sur Github, propose une mantra identique à Vault comme on peut s'en apercevoir dans le descriptif de sa communauté.
« OpenBao existe pour fournir une solution logicielle permettant de gérer, de stocker et de distribuer des données sensibles, notamment des secrets, des certificats et des clés. La communauté OpenBao a l'intention de fournir ce logiciel sous une licence open source approuvée par l'OSI, sous la direction d'une communauté gérée selon les principes de la gouvernance ouverte ». Ses fonctions sont les suivantes : stockage sécurisé des secrets, génération de secrets à la demande pour certains systèmes comme AWS ou les bases de données SQL, chiffrement des données, révocation automatique de secrets selon une durée déterminée avec possibilité de renouvellement automatique, ou encore révocation d'arbres de secrets. Maintenant le projet OpenBAO se charge donc de maintenir à son tour la version open source du logiciel de sécurité Vault de HashiCorp, qui est largement utilisé.
Un pilier d'Hashicorp lève définitivement le camp
Développé par HashiCorp, Vault est utilisé dans de nombreuses configurations informatiques distribuées pour gérer les secrets, c'est-à-dire les mots de passe chiffrés, les clés API et d'autres informations sensibles. HashiCorp a déployé des efforts considérables pour faire de Vault une norme industrielle et pour qu'il fonctionne de manière transparente avec Terraform, ce qui lui confère un avantage naturel par rapport aux logiciels de gestion des secrets des fournisseurs de services en nuage, tels que AWS Secrets Manager.
Cette annonce intervient au moment Mitchell Hashimoto a confirmé dans une lettre d'adieu qu'il quittait définitivement HashiCorp qu'il a cofondé en 2012 avec Armon Dadgar son CTO. Sa décision fait suite à un long processus qui a commencé par son départ du poste de CEO en 2016, avant de quitter l'équipe de direction et le conseil d'administration en 2021. Le CEO actuel d'Hashicorp est Dave McJannet, qui a rejoint l'entreprise en 2016 après avoir travaillé chez Hortonworks, VMware et Microsoft.
Commentaire