OpenBao 获采纳为 EdgeX 的秘密存储


为增强安全性和开放性,EdgeX Foundry 正式将 OpenBao 作为 EdgeX 4.0 版本的默认秘密存储。

EdgeX Foundry 是一个开源的 IoT/边缘计算框架,由 Linux 基金会托管。它旨在通过灵活的微服务架构,实现设备、应用和服务之间的无缝通信。无论你在自动化、能源还是建筑管理领域,EdgeX 都能以标准化的方式将一切连接起来。

此前,EdgeX 主要依赖 HashiCorp Vault 安全存储敏感信息。然而,随着 Vault 转向商业源许可证(BSL),EdgeX 社区选中了 OpenBao 作为未来的替代方案。OpenBao 是一个由社区驱动的开源项目,属于 Linux 基金会。它提供基于身份的秘密和加密管理系统,确保敏感数据得到保护。

公告指出,选择 OpenBao 的原因包括:

  • 无缝迁移 – OpenBao 设计上与其上游 API 兼容,切换过程顺利且无忧。
  • 开放和供应商中立的许可证 – 开源自由和长期社区合作。
  • 安全优先的方法 – 强加密和基于身份的访问控制确保秘密安全。
  • 活跃的社区支持 – 专注团队确保持续改进、安全更新和功能增强。

对于已经在使用 EdgeX 的用户,这一变更几乎不会造成影响。核心服务已更新以支持 OpenBao,同时保持与之前相同的 API,意味着干扰最小。


相關推薦

2023-11-11

栈并制作原型 支持单独加密 user 主目录 实现现代化的秘密存储 扩大硬件支持的范围和质量 为质量保证和开发者体验投入资源 扩展和拓宽 freedesktop API 整合和改进平台组件 Sovereign Tech Fund 是德国政府资助的一项计划

2023-03-04

广,很重要的一点是在解决原有问题的同时,尽可能降低采纳的成本,也就是不引入新的问题。 所以当 KubeVela 发布的第一个版本的时候,我们的早期采纳者他们更多的是在做一个自身 OAM 实践的升级,而不是使用一个全新的系

2023-07-11

Meta 正致力于推动 Python 项目采纳 PEP 703 提案,以改进 Python 代码的多线程性能。PEP 703 指的是 Making the Global Interpreter Lock Optional in CPython,让全局解释器锁在 CPython 中成为可选。 该提案建议向 CPython 添加构建配置 (--disable-gil),

2024-09-24

长期支持开源社区以确保可持续发展。 公共部门是开源采纳的重要机会。调查受访者强调,政府在开源方面作为“数字公共产品”的投资需要增加。然而,过时的采购政策和与开源不兼容的法规,成为了广泛采纳的障碍。 高

2023-09-26

eb 标记)的 PostgreSQL 实现。 Vault 支持:vault 可将加密的秘密存储在Vault中 新组件 pg_filedump 适用于 pg 14 和 15,是 PostgreSQL 的底层数据恢复工具 用于 PG 13 - 15 的新扩展 hydra the columnar(由于与 citus columnar 冲突而未打包)。 通

2025-03-29

因为它能够获得过期键的通知,并将在不久的将来被客户采纳。 消费者固定与溢出(Design document) 另一个常被请求的功能,基于新的消费者优先级组,项目团队计划在未来版本中进一步扩展。目前,用户可以利用两个选项:

2024-09-28

建,通过首创数仓虚拟化技术,基于云原生技术重构数据存储和计算, 重塑数仓(PieCloudDB Database)、向量(PieCloudVector)和机器学习(PieCloudML)等数据计算引擎, 实现“一份数据存储,多引擎数据计算”,提供数据要素解决方

2023-10-20

了智能代码助手Comate,从内部应用效果来看,整体的代码采纳率达到40%,高频用户的代码采纳率达到60%。 此外,文心大模型4.0在输入和输出阶段都进行知识点增强。一方面,对用户输入的问题进行理解,并拆解出回答问题所

2023-06-01

、Kubernetes、代码存储库、云等中查找漏洞、错误配置、秘密、SBOM 的工具。   更新公告:https://www.kali.org/blog/kali-linux-2023-2-release/

2023-03-09

擎、DADI缓存、ADB 7.0的架构演进历程,以及PolarDB-PG的计算存储分离架构的存储层、Buffer层、日志层、事务层、HTAP等架构设计思路及核心代码实现。 (图3/于巍分享)  

2024-01-16

持续更新与改进:我们承诺不断更新CSGHub,并积极采纳社区反馈,不断改进项目。 传统DevOps快速适配最佳选择,通过原生大模型项目与传统DevOps工具结合和集成。 无论您是开发者、数据科学家,还是热衷于这个领

2023-09-09

复杂度,可以给用户提供简单易用且稳定可靠的统一文件存储方案。 目前,JuiceFS 支持 10 种以上元数据引擎和 30 种以上数据存储引擎,丰富的元数据和数据引擎选择使得用户可以灵活应对多变的企业环境和数据存储需求;同时

2023-04-03

某些东西,至少你会知道它为什么在那里,而且你没有被秘密操纵......在这里,我们渴望的类比是开源操作系统上的一个伟大示例 Linux......理论上,人们可以为 Linux 发现许多漏洞。在现实中,所发生的是社区识别和修复这些漏

2022-09-16

用率,但代价是增加了网络利用率和刷新时间。 远程存储 基于远程支持的存储允许用户部署云存储以提高数据的持久性。用户可以使用基于云的存储解决方案在每个索引的基础上备份和恢复集群中的数据。详见功能文档。