近日,由銅鎖/Tongsuo開源社區(qū)聯(lián)合舉辦的“云原生數(shù)據(jù)安全開放日暨銅鎖/Tongsuo發(fā)布會(huì)”在大連成功舉辦,作為自2020年項(xiàng)目開源以來的首次線下活動(dòng),本次活動(dòng)不僅回顧了銅鎖/Tongsuo一年多來的發(fā)展歷程,而且發(fā)布了銅鎖/Tongsuo開源社區(qū)全新孵化的RustyVault項(xiàng)目。活動(dòng)聚焦數(shù)據(jù)安全話題,吸引了螞蟻集團(tuán)、W3IF、Flomesh和華為等企業(yè)的專家參與,并進(jìn)行了深入的交流與討論。
? 活動(dòng)上,螞蟻集團(tuán)密碼學(xué)專家王祖熙代表銅鎖/Tongsuo開源社區(qū)發(fā)布了RustyVault的MVP版本,標(biāo)志著該項(xiàng)目步入了可驗(yàn)證的發(fā)展新階段;RustyVault天使用戶W3IF Mega項(xiàng)目展示了如何運(yùn)用該工具對(duì)倉庫內(nèi)容進(jìn)行加密的整個(gè)過程;隱語和Flomesh的技術(shù)專家們分別就隱私計(jì)算和密碼合規(guī)性分享了自己的見解,并提出了相應(yīng)的技術(shù)解決方案。 ?螞蟻集團(tuán)密碼學(xué)專家王祖熙介紹RustyVault技術(shù)細(xì)節(jié) 華為華為高級(jí)軟件工程師葉天星演示Mega使用RustyVault提供的Encryption as a Service能力
RustyVault簡(jiǎn)介
RustyVault是一個(gè)現(xiàn)代的機(jī)密信息管理系統(tǒng),使用Rust語言開發(fā)。RustyVault提供了多種特性,包括安全存儲(chǔ)、云身份管理、K8s集成、PKI/CA基礎(chǔ)設(shè)施、密碼學(xué)計(jì)算和傳統(tǒng)密碼管理能力等,可部署到云環(huán)境中或基于物理設(shè)備部署。取決于用戶的實(shí)際需求,RustyVault即可以做為獨(dú)立的應(yīng)用進(jìn)行部署,通過RESTful API提供服務(wù),也可以做為Rust的crate集成到應(yīng)用程序中。為RustyVault提供核心密碼學(xué)能力的密碼模塊可以由用戶自由配置,例如使用OpenSSL或者Tongsuo,以便符合不同地區(qū)的技術(shù)合規(guī)要求或者得到底層密碼學(xué)硬件和設(shè)備的支持。
RustyVault場(chǎng)景
具體而言,RustyVault在以下場(chǎng)景中展現(xiàn)出強(qiáng)大的可靠性: ?Secret管理 secret,也可以翻譯成機(jī)密信息,泛指一切敏感的安全參數(shù),例如口令、token、各類密鑰等。RustyVault提供了一種安全存儲(chǔ)機(jī)制,可以實(shí)現(xiàn)對(duì)secret的授權(quán)訪問和使用。
公有云動(dòng)態(tài)令牌管理
支持主流云計(jì)算廠商的access token管理,包括生成、銷毀等能力,可以將用戶/應(yīng)用程序的身份實(shí)現(xiàn)和公有云資源權(quán)限的綁定。
經(jīng)典密鑰管理
傳統(tǒng)的密鑰管理能力,即生成、輪轉(zhuǎn)、銷毀對(duì)稱密鑰或者非對(duì)稱密鑰,并提供對(duì)應(yīng)密碼學(xué)算法的運(yùn)算能力,例如使用生成的對(duì)稱密鑰對(duì)數(shù)據(jù)進(jìn)行加密或者解密,以及使用生成的私鑰對(duì)數(shù)據(jù)進(jìn)行簽名等。這個(gè)過程中密鑰不出RustyVault。經(jīng)典的密鑰管理能力可能依賴于底層密碼硬件的支持。
公鑰基礎(chǔ)設(shè)施
可以實(shí)現(xiàn)基于X.509數(shù)字證書體系的身份管理,并涵蓋PKI的完整基礎(chǔ)設(shè)施能力,也可以在組織內(nèi)部扮演CA角色,為組織提供全生命周期的證書管理能力。
密態(tài)計(jì)算
RustyVault的密碼學(xué)能力是基于Tongsuo密碼學(xué)算法庫而來,因此可以很順理成章的為其用戶提供一些前沿的密碼學(xué)能力,其中就包括半同態(tài)、零知識(shí)證明等算法,因?yàn)檫@些算法使用起來較為復(fù)雜,所以RustyVault通過簡(jiǎn)單的RESTful API實(shí)現(xiàn)了簡(jiǎn)單更易用的方式,也減輕了用戶出錯(cuò)的概率。
基于硬件的安全能力提升
RustyVault可以利用操作系統(tǒng)和底層硬件提供的相關(guān)能力來實(shí)現(xiàn)安全性的進(jìn)一步提升。例如,RustyVault可以利用其所運(yùn)行環(huán)境中存在的硬件加密卡、加密機(jī)等密碼設(shè)備實(shí)現(xiàn)密鑰的保護(hù),以提升監(jiān)管合規(guī)要求,也可以利用CPU中支持的TEE來提升動(dòng)態(tài)運(yùn)行時(shí)的安全性。
RustyVault項(xiàng)目地址
https://github.com/Tongsuo-Project/RustyVault
誠邀下載試用和參與社區(qū)
原文標(biāo)題:銅鎖/Tongsuo社區(qū)孵化的RustyVault正式發(fā)布
文章出處:【微信公眾號(hào):開放原子】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
-
OpenHarmony
+關(guān)注
關(guān)注
25文章
3607瀏覽量
15956 -
開放原子基金會(huì)
+關(guān)注
關(guān)注
1文章
479瀏覽量
5085
原文標(biāo)題:銅鎖/Tongsuo社區(qū)孵化的RustyVault正式發(fā)布
文章出處:【微信號(hào):開放原子,微信公眾號(hào):開放原子】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論