輝達採用OpenBao，HashiCorp Vault的開源分支

輝達（Nvidia）已正式成為OpenBao的採用者之一，OpenBao是HashiCorp Vault機密管理軟體的一個開源分支，根據最近釋出的文件顯示。

輝達的參與標誌著OpenBao獲得了越來越多的支援。與基礎設施即程式碼領域的對應專案OpenTofu（HashiCorp Terraform的分支）相比，OpenBao此前並未獲得同樣廣泛的關注或採用。OpenTofu在第一個月內就獲得了超過140家公司和600名個人的正式支援承諾。

但這種情況近來開始改變。一家英國諮詢公司（今年早些時候開始為OpenBao提供商業支援）的區域負責人告訴TechTarget，隨著全球對數字主權（尤其是在歐盟）的擔憂加劇，該專案今年獲得了發展動力。

“由於保密協議，我不能透露他們的名字，但確實有更多的企業興趣，而且一些名字非常響亮，”擔任ControlPlane亞太區負責人的Aiman Alsari在接受採訪時表示。“在我們強有力的潛在客戶和現有客戶中，大約75%來自美國以外。”

OpenBao於2023年底由IBM工程師建立，他們曾領導Linux基金會的Open Horizon邊緣計算專案，以回應HashiCorp當年轉向商業原始碼許可證的做法。IBM在2024年4月宣佈計劃以65億美元收購HashiCorp；OpenBao於2024年9月達到生產就緒的2.0版本，並於2025年6月作為沙盒專案加入開源安全基金會（OpenSSF）。HashiCorp Vault的付費版本現在是IBM Vault Enterprise；GitHub文件顯示，一名IBM工程師仍被列為OpenBao的核心維護者。

據Alsari稱，一些公司對OpenBao是否真正適用於企業仍持觀望態度，但OpenSSF的支援已開始改變這一狀況。作為該基金會內的一個沙盒專案，OpenBao獲得了一個獨立維護的CVE披露郵件列表、社群安全審計、透明度要求，以及與Sigstore等供應鏈安全工具的整合。

與此同時，輝達在公開文件中披露，它使用OpenBao向由其Nvidia Cloud Functions（NVCF）管理的Kubernetes Pod注入機密。該專案是一個自動擴充套件的無伺服器GPU控制平面，已於4月以Apache 2.0開源許可證釋出。輝達於5月20日被新增到OpenBao採用者公開列表中。

即將釋出的OpenBao 2.6版本（數週內推出）將包含伺服器端工作流，使平臺工程團隊能夠將該專案與內部自助服務門戶整合。

“長期以來，我的工作就是幫助公司編寫自己的工具來放在Vault前面，”Alsari說。“我們在那個領域做了很多諮詢工作……這是我們開始（憑藉OpenBao）實現差異化的方式。”

ControlPlane還為HashiCorp Vault客戶提供支援，並提供幫助他們遷移到OpenBao的工具。他表示，在路線圖的更遠處，該專案將整合AI代理的短期機密管理。

OpenBao仍遠未達到挑戰Vault的規模。OpenBao的生態系統比其更著名的對應專案OpenTofu要小。IBM不報告IBM Vault Enterprise的客戶數量或收入，但HashiCorp報告稱2023年有超過4300家企業客戶。

儘管如此，一位行業專家表示，數字主權可能成為該專案的新增長動力。

“主權肯定可能成為一個有趣的增長點，”在企業AI和雲轉型計劃領域工作的雲和AI工程高管Varun Raj表示。“生態系統顯然還沒有達到IBM或HashiCorp的規模，但OpenBao或許不需要在廣度上取勝。它的更強優勢可能是開放的治理、可移植性，以及在受監管或主權環境中對機密和金鑰的控制——尤其是在客戶重新評估供應商鎖定或專有控制平面的情況下。”

對於需要動態憑據、運營多雲環境或管理多個團隊機密（有隔離需求）的組織，OpenBao是一個強有力的選擇。

輝達加入了其他OpenBao採用者行列，包括瑞士開源服務提供商Adfinis、SAP的ApeiroRA（歐洲主權雲參考架構）以及高能粒子物理實驗室費米國家加速器實驗室。支援OpenBao的公司包括GitLab和協作套件製造商Proton；整合商包括OVHCloud和Sigstore。

該專案現在還有八家公司提供商業專業支援，包括ControlPlane。OpenBao的核心維護者之一Alexander Scheel於2026年3月離開GitLab加入ControlPlane。

截至發稿時，OpenSSF和輝達的代表未立即就此事發表評論。