OpenBao est un projet open source, fork communautaire de Vault, qui permet de gérer, stocker et distribuer des données sensibles (secrets, certificats, clés). Les secrets sont chiffrés avant stockage et les accès sont contrôlés par une politique centralisée.
Pour un CISO, OpenBao réduit la surface d’attaque : les secrets ne sont plus dispersés dans des fichiers de config, des variables d’environnement ou des coffres-forts propriétaires. Une seule source de vérité, des accès audités et des politiques centralisées.
La conformité (RGPD, SOC2, ISO) est facilitée. OpenBao permet de tracer qui a accédé à quels secrets, quand, et de révoquer immédiatement un accès en cas de départ ou d’incident. Les audits deviennent simples et documentés.
Les secrets dynamiques (génération à la demande pour bases de données, Kubernetes, etc.) limitent la durée de vie des credentials. Plus de mots de passe statiques qui traînent, plus de rotation manuelle oubliée. La révocation est automatique à l’échéance du lease.
L’indépendance : OpenBao est open source et communautaire. Pas de dépendance à HashiCorp, pas de changement de licence imprévu. Vous maîtrisez votre gestion des secrets sur le long terme.
Kiboko utilise OpenBao pour centraliser les données sensibles et gérer les accès : secrets dynamiques (bases de données, Kubernetes), chiffrement de données, leasing et révocation automatique. OpenBao s’intègre avec Keycloak pour l’authentification et avec Temporal pour sécuriser les workflows.