Verwaltetes Secrets-Management / PKI
Verwaltetes OpenBao Hosting
Zentrales Secrets-Management, PKI und Verschlüsselung
Was ist OpenBao?
OpenBao ist eine community-gesteuerte Plattform zur Verwaltung von Secrets und zum Schutz sensibler Daten. Sie speichert API-Schlüssel, Datenbank-Credentials und Zertifikate hinter einer einzigen auditierten API, stellt kurzlebige dynamische Secrets aus und fungiert als private Zertifizierungsstelle für Ihre Dienste.
Anwendungsfälle
- Zentraler Secrets-Store für Microservices
- Automatische TLS-Zertifikatsausstellung und -rotation
- Entfernung hartcodierter Credentials aus dem Code
- Kombination mit Keycloak für einen vollständigen Identitäts- und Secrets-Stack
Funktionen
- Verschlüsselter Key-Value-Secret-Speicher
- Dynamische, kurzlebige Datenbank-Credentials
- Private PKI und Zertifikatsausstellung
- Verschlüsselung als Service für Anwendungsdaten
- Granulare Zugriffsrichtlinien
- Vollständiges Audit-Log aller Secret-Zugriffe
- Auto-Unseal und Hochverfügbarkeitsoptionen
- REST-API und CLI
Einfache, transparente Preise
Gleiche Software, ein Bruchteil der Kosten.
Starter
Einzelinstanz
- OpenBao-Server
- Key-Value-Secrets-Engine
- PKI-Zertifizierungsstelle
- Bis zu 25 Zugriffsrichtlinien
- Tägliche verschlüsselte Backups
- E-Mail-Support
Am beliebtesten
Business
Hochverfügbares Paar
- Alles aus Starter
- HA-Cluster mit Failover
- Dynamische Datenbank-Secrets
- Unbegrenzte Zugriffsrichtlinien
- Audit-Log-Export
- Priorisierter Support
Enterprise
Skalierte Deployments
- Alles aus Business
- Auto-Unseal
- Mehrere Secrets-Engines
- Individuelle Integrationen
- Namespace-Isolation
- SLA-gestützte Verfügbarkeit
In jedem Plan enthalten
Verwaltetes Hosting
Dedizierte Bare-Metal-Server
Automatische Backups
Tägliche Backups mit 30-Tage-Aufbewahrung
SSL inklusive
Automatisches HTTPS mit Let's Encrypt
Monitoring
24/7 Uptime-Monitoring und Alerting
Compliance-bereite Infrastruktur
Jedes verwaltete Deployment läuft auf EU-Infrastruktur. Auftragsverarbeitungsvertrag auf Anfrage erhältlich. Alle Dienste unter einem einzigen AVV abgedeckt.
Häufige Fragen
Welche Secrets-Engines unterstützt OpenBao?
Der Starter-Plan enthält die Key-Value-Secrets-Engine (KV) und eine PKI-Zertifizierungsstelle. Business ergänzt dynamische Datenbank-Credentials, und Enterprise schaltet mehrere gleichzeitige Secrets-Engines mit Namespace-Isolation für verschiedene Teams oder Umgebungen frei.
Wie funktionieren dynamische Datenbank-Credentials?
OpenBao generiert für jeden Dienst, der Datenbankzugriff anfordert, einen einzigartigen, kurzlebigen Nutzernamen und ein Passwort. Die Credentials laufen nach einem konfigurierbaren TTL automatisch ab, sodass keine langlebigen statischen Passwörter in Ihrem Code verbleiben.
Kann OpenBao als private Zertifizierungsstelle für unsere Dienste fungieren?
Ja. Die integrierte PKI-Engine stellt TLS-Zertifikate für interne Dienste aus, rotiert sie vor Ablauf und signiert Zertifikatsanfragen per API. Das ermöglicht mTLS zwischen Microservices ohne externe CA.
Ist eine Migration von HashiCorp Vault zu verwaltetem OpenBao möglich?
Ja. OpenBao ist ein Community-Fork von Vault und teilt dessen Datenformat. Wir migrieren Ihre bestehenden Secret-Daten, Zugriffsrichtlinien und Engine-Konfigurationen. PKI-Roots und dynamische Secret-Leases werden neu eingerichtet, um Serviceunterbrechungen zu vermeiden.
Bereit loszulegen mit OpenBao?
Ihre Instanz wird in Minuten bereitgestellt. Keine Kreditkarte für eine Beratung erforderlich.
Kontaktieren Sie uns