Zum Inhalt springen

Verwaltetes Secrets-Management / PKI

Verwaltetes OpenBao Hosting

Zentrales Secrets-Management, PKI und Verschlüsselung

Lizenz: MPL-2.0 GitHub: 6.2K Sterne Infrastruktur: 512 MB–1 GB RAM, 1–2 vCPU, 10 GB+ Speicher

Was ist OpenBao?

OpenBao ist eine community-gesteuerte Plattform zur Verwaltung von Secrets und zum Schutz sensibler Daten. Sie speichert API-Schlüssel, Datenbank-Credentials und Zertifikate hinter einer einzigen auditierten API, stellt kurzlebige dynamische Secrets aus und fungiert als private Zertifizierungsstelle für Ihre Dienste.

Anwendungsfälle

  • Zentraler Secrets-Store für Microservices
  • Automatische TLS-Zertifikatsausstellung und -rotation
  • Entfernung hartcodierter Credentials aus dem Code
  • Kombination mit Keycloak für einen vollständigen Identitäts- und Secrets-Stack

Funktionen

  • Verschlüsselter Key-Value-Secret-Speicher
  • Dynamische, kurzlebige Datenbank-Credentials
  • Private PKI und Zertifikatsausstellung
  • Verschlüsselung als Service für Anwendungsdaten
  • Granulare Zugriffsrichtlinien
  • Vollständiges Audit-Log aller Secret-Zugriffe
  • Auto-Unseal und Hochverfügbarkeitsoptionen
  • REST-API und CLI

Einfache, transparente Preise

Gleiche Software, ein Bruchteil der Kosten.

Starter

Einzelinstanz

Ab €40 /Monat
  • OpenBao-Server
  • Key-Value-Secrets-Engine
  • PKI-Zertifizierungsstelle
  • Bis zu 25 Zugriffsrichtlinien
  • Tägliche verschlüsselte Backups
  • E-Mail-Support
Kontaktieren Sie uns

Am beliebtesten

Business

Hochverfügbares Paar

Ab €80 /Monat
  • Alles aus Starter
  • HA-Cluster mit Failover
  • Dynamische Datenbank-Secrets
  • Unbegrenzte Zugriffsrichtlinien
  • Audit-Log-Export
  • Priorisierter Support
Kontaktieren Sie uns

Enterprise

Skalierte Deployments

Ab €150 /Monat
  • Alles aus Business
  • Auto-Unseal
  • Mehrere Secrets-Engines
  • Individuelle Integrationen
  • Namespace-Isolation
  • SLA-gestützte Verfügbarkeit
Kontaktieren Sie uns

In jedem Plan enthalten

Verwaltetes Hosting

Dedizierte Bare-Metal-Server

Automatische Backups

Tägliche Backups mit 30-Tage-Aufbewahrung

SSL inklusive

Automatisches HTTPS mit Let's Encrypt

Monitoring

24/7 Uptime-Monitoring und Alerting

Compliance-bereite Infrastruktur

Jedes verwaltete Deployment läuft auf EU-Infrastruktur. Auftragsverarbeitungsvertrag auf Anfrage erhältlich. Alle Dienste unter einem einzigen AVV abgedeckt.

Compliance-Dokumentation ansehen →

Häufige Fragen

Welche Secrets-Engines unterstützt OpenBao?

Der Starter-Plan enthält die Key-Value-Secrets-Engine (KV) und eine PKI-Zertifizierungsstelle. Business ergänzt dynamische Datenbank-Credentials, und Enterprise schaltet mehrere gleichzeitige Secrets-Engines mit Namespace-Isolation für verschiedene Teams oder Umgebungen frei.

Wie funktionieren dynamische Datenbank-Credentials?

OpenBao generiert für jeden Dienst, der Datenbankzugriff anfordert, einen einzigartigen, kurzlebigen Nutzernamen und ein Passwort. Die Credentials laufen nach einem konfigurierbaren TTL automatisch ab, sodass keine langlebigen statischen Passwörter in Ihrem Code verbleiben.

Kann OpenBao als private Zertifizierungsstelle für unsere Dienste fungieren?

Ja. Die integrierte PKI-Engine stellt TLS-Zertifikate für interne Dienste aus, rotiert sie vor Ablauf und signiert Zertifikatsanfragen per API. Das ermöglicht mTLS zwischen Microservices ohne externe CA.

Ist eine Migration von HashiCorp Vault zu verwaltetem OpenBao möglich?

Ja. OpenBao ist ein Community-Fork von Vault und teilt dessen Datenformat. Wir migrieren Ihre bestehenden Secret-Daten, Zugriffsrichtlinien und Engine-Konfigurationen. PKI-Roots und dynamische Secret-Leases werden neu eingerichtet, um Serviceunterbrechungen zu vermeiden.

Bereit loszulegen mit OpenBao?

Ihre Instanz wird in Minuten bereitgestellt. Keine Kreditkarte für eine Beratung erforderlich.

Kontaktieren Sie uns