在 Percona Server for MongoDB 中宣布 OpenBao 支持

2025年9月23日
Radoslaw Szulgo

在 Percona，我们相信开放的世界更美好。我们的使命始终是为组织提供安全、可扩展且可靠的开源数据库解决方案，而不会将它们锁定在昂贵的专有生态系统中。今天，我们很高兴分享这一旅程的又一步进展：Percona Server for MongoDB 现在支持使用 OpenBao 进行静态数据加密密钥管理。

为什么选择 OpenBao？

当 HashiCorp 两年前将 Vault 的许可证从 Mozilla 公共许可证（MPL）v2.0 更改为非开源的商业源代码许可证（BSL）v1.1 时，开源社区以 OpenBao 作为回应，这是一个完全开放、社区驱动的分支，受 Linux 基金会的 LF Edge 计划管理。OpenBao 继续致力于提供免费且安全的解决方案，用于管理密钥、证书和加密密钥。

对于 MongoDB 管理员来说，这至关重要：数据库通常存储组织中最敏感的信息，而强大的加密实践对于合规性、安全性和安心至关重要。通过将 OpenBao 与 Percona Server for MongoDB 集成，我们确保数据库管理员和开发人员拥有一个完全开源的方式来大规模管理加密密钥。

这对您意味着什么

借助 Percona Server for MongoDB 中的新 OpenBao 集成，您可以：

• 加密静态数据 – 使用强大的行业标准加密保护 MongoDB 实例中存储的敏感信息。
• 集中密钥管理 – 使用 OpenBao 作为密钥生命周期管理的单一可信来源。
• 启用自动密钥轮换 – 通过按计划或按需轻松轮换加密密钥来降低风险。
• 保持开源，保持免费 – 利用完全开放的解决方案，无许可证限制。

我们的目标是让您尽可能轻松地在 MongoDB 中设置和管理静态数据加密，而无需担心隐藏成本或供应商锁定。此外，如果您已经在加密静态数据，但自行管理本地加密密钥，那么现在可以轻松使用 OpenBao！

Percona 对开源的承诺

此公告反映了我们持续的信念，即数据库应该安全、高性能且对所有人开放。我们很自豪能为社区提供实用工具，在 MongoDB 中部署企业级安全功能，同时忠于开源价值观。

开始使用：Percona Server for MongoDB 与 OpenBao

准备好尝试了吗？查看 Percona 文档，了解如何配置 Percona Server for MongoDB 与 OpenBao 进行加密密钥管理。

OpenBao 支持从已发布的 Percona Server for MongoDB 7.0.24-13 和即将发布的 Percona Server for MongoDB 8.0.14-5 开始提供。

我们很高兴看到您将利用这一新功能构建什么。借助 OpenBao 和 Percona Server for MongoDB，您现在拥有最简单、免费且开放的方式来安全地保护您的数据。