为增强安全性和开放性,EdgeX Foundry 正式将 OpenBao 作为 EdgeX 4.0 版本的默认秘密存储。
EdgeX Foundry 是一个开源的 IoT/边缘计算框架,由 Linux 基金会托管。它旨在通过灵活的微服务架构,实现设备、应用和服务之间的无缝通信。无论你在自动化、能源还是建筑管理领域,EdgeX 都能以标准化的方式将一切连接起来。
此前,EdgeX 主要依赖 HashiCorp Vault 安全存储敏感信息。然而,随着 Vault 转向商业源许可证(BSL),EdgeX 社区选中了 OpenBao 作为未来的替代方案。OpenBao 是一个由社区驱动的开源项目,属于 Linux 基金会。它提供基于身份的秘密和加密管理系统,确保敏感数据得到保护。
公告指出,选择 OpenBao 的原因包括:
- 无缝迁移 – OpenBao 设计上与其上游 API 兼容,切换过程顺利且无忧。
- 开放和供应商中立的许可证 – 开源自由和长期社区合作。
- 安全优先的方法 – 强加密和基于身份的访问控制确保秘密安全。
- 活跃的社区支持 – 专注团队确保持续改进、安全更新和功能增强。
对于已经在使用 EdgeX 的用户,这一变更几乎不会造成影响。核心服务已更新以支持 OpenBao,同时保持与之前相同的 API,意味着干扰最小。