hashicorp vault中国企业版禁止安装部署真实情况

一、Hashicorp公司介绍

Hashicorp是DevOps工具软件提供商，2012年创立，属于美国软件企业独角兽。公司是运维软件提供商，运维软件业务包括：系统安装部署，运行状态的监控与网上问题解决。

Hashicorp旗下的运维工具软件

1）Terraform：基础设施及代码，把环境搭建的工作通过配置文件、脚本语言实现。好处：跨平台，可用在物理服务器、跨云安装部署。

2）Consul：配置管理，在软件当中改变配置项，提供微服务管理，解决DevOps配置数据管理的能力；

3）Vagrant：虚拟环境管理，主要是云环境中开发管理软件。

二、事件分析

第一，影响的是它的其中一个工具vault，vault是做企业保密信息管理，包括密码、Token（权限通行证）、秘钥，vault工具是管理企业机密信息权限；

第二，影响的原因：没有兼容中国国密算法，导致不可用。

三、国内替代的运维软件

在国内非常多可替代的，至少有几十种替代产品，并且基本都有开源版本，也有面向企业版本，只是国内替代软件可能并不是太有名。互联网公司基本不会购买Hashicorp产品，因为互联网公司是自己开源研发；Hashicorp的客户主要是国企或国内大企业，中小企业也不会用Hashicorp产品。

国内所有云厂家的安装部署、虚拟化管理、容器化服务、微服务治理等服务都是有的。中国在开源组织中也是有贡献的，并不只是使用开源社区的资源。

四、云计算厂家在软件上面临的卡脖子风险

1）云本身的软件（CloudOS）：所有云厂家都是自研的，不存在卡脖子的可能；

2）云厂家购买后提供的服务：云上的服务一部分是云厂家自己的，另一大部分是生态伙伴提供的软件，如Office 365、Oracle数据库、windows server、redhat等，这一类软件要是出现卡脖子： 1）下架软件，产品不全，会缺失部分功能；2）如果美国卡脖子只是针对某些公司有一个列表，客户可以自己去购买，直接在云上购买的通路没有了，但是可以自己购买后在云上安装。

3）云厂家自己提供的服务：有一些是使用美国的开源软件，比例还非常大。比如华为是许多开源社区的会员和发起者（Linux、openstack的金牌会员），一方面获得开源红利，另一方面自己也做出了贡献。如果开源软件卡脖子，会走出来两个分支：一个是国际分支，只对中国封闭，比较难操作。另一个是中国分支，基于论文来开放，就相当于中国基于论文去完全独立创新。

1）中国在开源上也是做出贡献的；2）开源本身在美国现行法律中不在实体清单范围内；3）如果开源被封闭，中国仍然可以发展已有分支；4）在封闭情况下长期创新会有问题，需要结合互联网本身可获得性和基于论文的路线。

五、如果开源软件卡脖子影响

1）信息化软件发展阶段：最近15年是软件创新的黄金15年，06年亚马逊云服务开始商用；大数据08年，谷歌的三篇论文；开源软件平台Cloud foundry；人工智能：谷歌的tensorflow等也都是开源出来的。软件的新技术创新目前达到顶峰，初步结束，进入到应用创新阶段；

2）应用创新阶段，如果出现开源封闭，影响还好，5-10年看不出来劣势，就是看后面美国还有什么新的创新，中国可以在开源红利基础上继续发展；

3）人工智能的神经网络的创新算法模型，这一块的问题会大一点，会影响中国智能化进程；4）其他云计算、Cloud foundry、容器、已有的人工智能算法框架影响不大。

六、美国的长臂管辖规则

1）属地规则：在美国成立的组织；

2）属人规则：美国人参与的都在管辖范围；

3）属IT：用了美国的IT系统的，比如用了网络、邮件等系统；

4）属金融：用了美国金融体系进行资金交易的。