Mit dem ersten Major-Release unter IBM-Führung stellt sich für tausende Unternehmen weltweit eine dringende Frage: Ist HashiCorp Vault 2.0 noch das gleiche Open-Source-Werkzeug – oder hat sich das Spielfeld grundlegend verändert?
HashiCorp Vault 2.0: IBM übernimmt die Produktsteuerung – was sich für Unternehmen ändert
Mit der Übernahme von HashiCorp durch IBM im vergangenen Jahr rückt nun das erste größere Release unter neuer Führung in den Mittelpunkt: Vault 2.0 markiert einen strategischen Neustart für das weitverbreitete Secrets-Management-Tool. IT-Entscheider sollten die Änderungen genau prüfen, denn die neue Version bringt nicht nur technische Neuerungen, sondern auch eine veränderte Lizenz- und Produktstrategie mit sich.
Was Vault 2.0 technisch neu bringt
Im Kern bleibt Vault ein Tool zur zentralen Verwaltung von Secrets – also Passwörtern, API-Keys, Zertifikaten und anderen sensitiven Zugangsdaten. Mit Version 2.0 setzt IBM den Fokus auf verbesserte Identity-Management-Funktionen. Die Integration von Identitätsprovider-Workflows wurde überarbeitet, die Authentifizierungsmechanismen sollen granularer und auditfähiger werden.
Besonders für Unternehmen, die auf Zero-Trust-Architekturen setzen, dürften die erweiterten Richtlinien zur dynamischen Secrets-Generierung relevant sein – also Zugangsdaten, die nur für den Zeitraum eines konkreten Zugriffs existieren und danach automatisch ablaufen.
Darüber hinaus wurde die API-Oberfläche überarbeitet und teilweise vereinheitlicht, was die Integration in bestehende CI/CD-Pipelines und Cloud-native Umgebungen erleichtern soll. Kubernetes-Integrationen und die Unterstützung gängiger Cloud-Provider wie AWS, Azure und Google Cloud bleiben bestehen, wurden aber nach IBM-Angaben stabilitätsseitig verbessert.
Lizenzierung: Der entscheidende Punkt für Bestandskunden
Kritisch für viele Unternehmen ist die Lizenzfrage. HashiCorp hatte bereits 2023 – also noch vor der IBM-Übernahme – einen Strategiewechsel vollzogen und die Business Source License (BUSL) eingeführt, die den kommerziellen Einsatz der Open-Source-Variante einschränkt. Mit IBM im Hintergrund bleibt diese Weichenstellung bestehen.
Vault 2.0 wird weiterhin unter der BUSL veröffentlicht: Wer Vault produktiv in kommerziellem Umfeld nutzt, benötigt eine kostenpflichtige Enterprise-Lizenz – oder muss auf die Community-Fork OpenBao ausweichen.
OpenBao wird unter der Mozilla Public License weiterentwickelt und gilt als ernstzunehmende Alternative. Dieser Punkt ist für mittelständische IT-Abteilungen besonders relevant, die bislang auf die Open-Source-Version gesetzt haben und nun prüfen müssen, ob ihre Nutzung lizenzpflichtig wird.
IBMs strategische Einbettung
IBM positioniert Vault 2.0 zunehmend als Bestandteil seines breiteren Security- und Hybrid-Cloud-Portfolios. Synergien mit IBM Cloud Pak for Security sowie Anbindungen an den IBM Security Verify-Dienst werden kommuniziert. Für Unternehmen, die bereits tief im IBM-Ökosystem verankert sind, kann das durchaus sinnvolle Integrationsmöglichkeiten eröffnen.
Gleichzeitig wächst die Abhängigkeit von einem einzelnen Anbieter – ein Aspekt, der in der strategischen Bewertung nicht unterschätzt werden sollte.
Einordnung für deutsche Unternehmen
Für IT-Entscheider in Deutschland ergeben sich aus Vault 2.0 drei konkrete Handlungsfelder:
- Lizenzkonformität prüfen: Bestehende Vault-Installationen sollten auf ihre Konformität unter der BUSL überprüft werden.
- OpenBao evaluieren: Die Community-Fork ist als ernstzunehmende Alternative zu bewerten – insbesondere wenn Unabhängigkeit vom IBM-Ökosystem strategisch gewünscht ist.
- Total Cost of Ownership kalkulieren: Wer Vault neu einführen möchte, sollte die Gesamtkosten unter dem neuen Lizenzmodell sorgfältig durchrechnen.
Die technischen Verbesserungen in Vault 2.0 sind solide. Die eigentliche Entscheidung ist jedoch eine lizenz- und strategiepolitische – und diese sollte bewusst und informiert getroffen werden.
Quelle: InfoQ