英伟达采用OpenBao，HashiCorp Vault的开源分支

英伟达（Nvidia）已正式成为OpenBao的采用者之一，OpenBao是HashiCorp Vault机密管理软件的一个开源分支，根据最近发布的文档显示。

英伟达的参与标志着OpenBao获得了越来越多的支持。与基础设施即代码领域的对应项目OpenTofu（HashiCorp Terraform的分支）相比，OpenBao此前并未获得同样广泛的关注或采用。OpenTofu在第一个月内就获得了超过140家公司和600名个人的正式支持承诺。

但这种情况近来开始改变。一家英国咨询公司（今年早些时候开始为OpenBao提供商业支持）的区域负责人告诉TechTarget，随着全球对数字主权（尤其是在欧盟）的担忧加剧，该项目今年获得了发展动力。

“由于保密协议，我不能透露他们的名字，但确实有更多的企业兴趣，而且一些名字非常响亮，”担任ControlPlane亚太区负责人的Aiman Alsari在接受采访时表示。“在我们强有力的潜在客户和现有客户中，大约75%来自美国以外。”

OpenBao于2023年底由IBM工程师创建，他们曾领导Linux基金会的Open Horizon边缘计算项目，以回应HashiCorp当年转向商业源代码许可证的做法。IBM在2024年4月宣布计划以65亿美元收购HashiCorp；OpenBao于2024年9月达到生产就绪的2.0版本，并于2025年6月作为沙盒项目加入开源安全基金会（OpenSSF）。HashiCorp Vault的付费版本现在是IBM Vault Enterprise；GitHub文档显示，一名IBM工程师仍被列为OpenBao的核心维护者。

据Alsari称，一些公司对OpenBao是否真正适用于企业仍持观望态度，但OpenSSF的支持已开始改变这一状况。作为该基金会内的一个沙盒项目，OpenBao获得了一个独立维护的CVE披露邮件列表、社区安全审计、透明度要求，以及与Sigstore等供应链安全工具的集成。

与此同时，英伟达在公开文档中披露，它使用OpenBao向由其Nvidia Cloud Functions（NVCF）管理的Kubernetes Pod注入机密。该项目是一个自动扩展的无服务器GPU控制平面，已于4月以Apache 2.0开源许可证发布。英伟达于5月20日被添加到OpenBao采用者公开列表中。

即将发布的OpenBao 2.6版本（数周内推出）将包含服务器端工作流，使平台工程团队能够将该项目与内部自助服务门户集成。

“长期以来，我的工作就是帮助公司编写自己的工具来放在Vault前面，”Alsari说。“我们在那个领域做了很多咨询工作……这是我们开始（凭借OpenBao）实现差异化的方式。”

ControlPlane还为HashiCorp Vault客户提供支持，并提供帮助他们迁移到OpenBao的工具。他表示，在路线图的更远处，该项目将集成AI代理的短期机密管理。

OpenBao仍远未达到挑战Vault的规模。OpenBao的生态系统比其更著名的对应项目OpenTofu要小。IBM不报告IBM Vault Enterprise的客户数量或收入，但HashiCorp报告称2023年有超过4300家企业客户。

尽管如此，一位行业专家表示，数字主权可能成为该项目的新增长动力。

“主权肯定可能成为一个有趣的增长点，”在企业AI和云转型计划领域工作的云和AI工程高管Varun Raj表示。“生态系统显然还没有达到IBM或HashiCorp的规模，但OpenBao或许不需要在广度上取胜。它的更强优势可能是开放的治理、可移植性，以及在受监管或主权环境中对机密和密钥的控制——尤其是在客户重新评估供应商锁定或专有控制平面的情况下。”

对于需要动态凭据、运营多云环境或管理多个团队机密（有隔离需求）的组织，OpenBao是一个强有力的选择。

英伟达加入了其他OpenBao采用者行列，包括瑞士开源服务提供商Adfinis、SAP的ApeiroRA（欧洲主权云参考架构）以及高能粒子物理实验室费米国家加速器实验室。支持OpenBao的公司包括GitLab和协作套件制造商Proton；集成商包括OVHCloud和Sigstore。

该项目现在还有八家公司提供商业专业支持，包括ControlPlane。OpenBao的核心维护者之一Alexander Scheel于2026年3月离开GitLab加入ControlPlane。

截至发稿时，OpenSSF和英伟达的代表未立即就此事发表评论。