2026-06-21 19:57 UTC+9サイト内リライト3 分で読了更新: 2026-06-22 08:31 UTC+9

NVIDIA、HashiCorp Vaultのオープンソースフォーク「OpenBao」を採用

NVIDIAは、HashiCorp VaultのオープンソースフォークであるOpenBaoを採用し、Kubernetesでのシークレット管理に利用しています。このプロジェクトは、特にEUにおけるデジタル主権への懸念から勢いを増しています。OpenBaoはオープンなガバナンスとセキュリティ機能を提供し、今後のリリースではワークフローやAIエージェントのサポートが追加される予定です。

ソースHacker News AI著者: aiman_alsari

記事インテリジェンス

エンジニア上級

要点

NVIDIAはNvidia Cloud Functionsを通じてKubernetes Podにシークレットを注入するためにOpenBaoを使用している。
OpenBaoはデジタル主権の問題から勢いを増しており、企業の関心は主に米国外で高まっている。
プロジェクトはOpenSSFの支援を受けており、採用企業や商用サポート提供者のエコシステムが成長している。
OpenBaoのオープンなガバナンスと移植性は、ベンダーロックインを避けたい組織に魅力的である。

重要な理由

このニュースが重要なのは、NVIDIAはNvidia Cloud Functionsを通じてKubernetes Podにシークレットを注入するためにOpenBaoを使用しているためです。

技術的影響

Agent アーキテクチャ、ツール呼び出し、ワークフロー自動化、プロダクト統合に影響する可能性があります。

このパネルは AI が生成し、正確性を確認済みです。

NVIDIAは、HashiCorp Vaultのシークレット管理ソフトウェアのオープンソースフォークであるOpenBaoの正式な採用者の1つになりました。これは最近公開されたドキュメントによります。

NVIDIAの関与は、これまでOpenTofu（HashiCorp Terraformのフォーク）ほどの注目や採用を得ていなかったOpenBaoへの支持が高まっていることを示しています。OpenTofuは最初の1か月で140社以上と600人以上の個人から正式な支援の誓約を集めました。

しかし、状況は最近変わり始めています。今年初めにOpenBaoの商用サポートを開始した英国のコンサルティング会社の地域責任者は、特にEUでのデジタル主権への懸念の高まりを背景に、プロジェクトが今年勢いを増しているとTechTargetに語りました。

「NDAのため名前は言えませんが、確かにはるかに多くの企業の関心があり、非常に大きな名前もいくつかあります」とControlPlaneのアジア太平洋責任者Aiman Alsari氏は今週のインタビューで述べています。「有力な見込み客と現在の顧客のうち、約75％が米国外です。」

OpenBaoは、HashiCorpがその年にビジネスソースライセンスに移行したことに対応して、Linux FoundationのOpen Horizonエッジコンピューティングプロジェクトを率いていたIBMのエンジニアによって2023年後半に作成されました。IBMは2024年4月に65億ドルでHashiCorpを買収する意向を発表しました。OpenBaoは2024年9月に本番対応のバージョン2.0をリリースし、2025年6月にOpen Source Security Foundation（OpenSSF）のサンドボックスプロジェクトとして参加しました。HashiCorp Vaultの有料版は現在IBM Vault Enterpriseとなっています。GitHubのドキュメントでは、1人のIBMエンジニアがOpenBaoのコアメンテナーとしてリストされています。

Alsari氏によると、一部の企業はOpenBaoが本当にエンタープライズ用途に viable かどうかためらっていますが、OpenSSFの支援により状況は変わり始めています。ファウンデーション内のサンドボックスプロジェクトとして、OpenBaoは個別に管理されるCVE開示メーリングリスト、コミュニティのセキュリティ監査、透明性要件、Sigstoreなどのサプライチェーンセキュリティツールとの統合を提供します。

一方、NVIDIAは公開ドキュメントで、Nvidia Cloud Functions（NVCF）によって管理されるKubernetes Podにシークレットを注入するためにOpenBaoを使用していることを開示しました。このプロジェクトは、自動スケーリングするサーバーレスGPUコントロールプレーンであり、4月にApache 2.0オープンソースライセンスで利用可能になりました。NVIDIAは5月20日にOpenBaoの公開採用者リストに追加されました。

次のリリースであるOpenBaoバージョン2.6は、数週間以内にリリースされる予定で、プラットフォームエンジニアリングチームがプロジェクトを内部セルフサービスポータルと統合できるようにするサーバーサイドワークフローが含まれます。

ControlPlaneはまた、HashiCorp Vaultの顧客をサポートし、OpenBaoへの移行を支援するツールを提供しています。さらに将来のロードマップでは、AIエージェント向けの短期シークレット管理を統合する予定です。

OpenBaoは、Vaultに挑戦するにはまだ成長の余地があります。しかし、デジタル主権はプロジェクトの新たな成長ドライバーになる可能性があります。

「主権は確かに興味深い成長のひねりになるかもしれません」と、エンタープライズAIとクラウド変革イニシアチブに取り組むクラウドおよびAIエンジニアリングエグゼクティブのVarun Raj氏は述べています。「エコシステムは明らかにまだIBMやHashiCorpの規模には達していませんが、OpenBaoは広さだけで勝つ必要はないかもしれません。その強みは、オープンなガバナンス、移植性、そして規制された環境や主権環境におけるシークレットとキーの制御にある可能性があります。特に、顧客がベンダーロックインやプロプライエタリなコントロールプレーンを再評価している場合です。」

OpenBaoは他の採用者にも加わっており、スイスのオープンソースサービスプロバイダーAdfinis、SAPのApeiroRA（欧州の sovereign クラウド向けリファレンスアーキテクチャ）、高エネルギー物理学研究所フェルミ国立加速器研究所などが含まれます。OpenBaoを支援する企業にはGitLabやコラボレーションスイートメーカーProtonが含まれ、インテグレーターにはOVHCloudやSigstoreが含まれます。

このプロジェクトには現在、ControlPlaneを含む8社が企業向けの商用プロフェッショナルサポートを提供しています。OpenBaoのコアメンテナーであるAlexander Scheel氏は2026年3月にGitLabを離れてControlPlaneに加わりました。

OpenSSFとNVIDIAの代表者は、本記事の執筆時点ではコメントを得られませんでした。