近日,由銅鎖/Tongsuo開源社區(qū)聯(lián)合舉辦的“云原生數(shù)據(jù)安全開放日暨銅鎖/Tongsuo發(fā)布會”在大連成功舉辦,作為自2020年項目開源以來的首次線下活動,本次活動不僅回顧了銅鎖/Tongsuo一年多來的發(fā)展歷程,而且發(fā)布了銅鎖/Tongsuo開源社區(qū)全新孵化的RustyVault項目。活動聚焦數(shù)據(jù)安全話題,吸引了螞蟻集團(tuán)、W3IF、Flomesh和華為等企業(yè)的專家參與,并進(jìn)行了深入的交流與討論。
? 活動上,螞蟻集團(tuán)密碼學(xué)專家王祖熙代表銅鎖/Tongsuo開源社區(qū)發(fā)布了RustyVault的MVP版本,標(biāo)志著該項目步入了可驗證的發(fā)展新階段;RustyVault天使用戶W3IF Mega項目展示了如何運(yùn)用該工具對倉庫內(nèi)容進(jìn)行加密的整個過程;隱語和Flomesh的技術(shù)專家們分別就隱私計算和密碼合規(guī)性分享了自己的見解,并提出了相應(yīng)的技術(shù)解決方案。 ?螞蟻集團(tuán)密碼學(xué)專家王祖熙介紹RustyVault技術(shù)細(xì)節(jié) 華為華為高級軟件工程師葉天星演示Mega使用RustyVault提供的Encryption as a Service能力
RustyVault簡介
RustyVault是一個現(xiàn)代的機(jī)密信息管理系統(tǒng),使用Rust語言開發(fā)。RustyVault提供了多種特性,包括安全存儲、云身份管理、K8s集成、PKI/CA基礎(chǔ)設(shè)施、密碼學(xué)計算和傳統(tǒng)密碼管理能力等,可部署到云環(huán)境中或基于物理設(shè)備部署。取決于用戶的實際需求,RustyVault即可以做為獨(dú)立的應(yīng)用進(jìn)行部署,通過RESTful API提供服務(wù),也可以做為Rust的crate集成到應(yīng)用程序中。為RustyVault提供核心密碼學(xué)能力的密碼模塊可以由用戶自由配置,例如使用OpenSSL或者Tongsuo,以便符合不同地區(qū)的技術(shù)合規(guī)要求或者得到底層密碼學(xué)硬件和設(shè)備的支持。
RustyVault場景
具體而言,RustyVault在以下場景中展現(xiàn)出強(qiáng)大的可靠性: ?Secret管理 secret,也可以翻譯成機(jī)密信息,泛指一切敏感的安全參數(shù),例如口令、token、各類密鑰等。RustyVault提供了一種安全存儲機(jī)制,可以實現(xiàn)對secret的授權(quán)訪問和使用。
公有云動態(tài)令牌管理
支持主流云計算廠商的access token管理,包括生成、銷毀等能力,可以將用戶/應(yīng)用程序的身份實現(xiàn)和公有云資源權(quán)限的綁定。
經(jīng)典密鑰管理
傳統(tǒng)的密鑰管理能力,即生成、輪轉(zhuǎn)、銷毀對稱密鑰或者非對稱密鑰,并提供對應(yīng)密碼學(xué)算法的運(yùn)算能力,例如使用生成的對稱密鑰對數(shù)據(jù)進(jìn)行加密或者解密,以及使用生成的私鑰對數(shù)據(jù)進(jìn)行簽名等。這個過程中密鑰不出RustyVault。經(jīng)典的密鑰管理能力可能依賴于底層密碼硬件的支持。
公鑰基礎(chǔ)設(shè)施
可以實現(xiàn)基于X.509數(shù)字證書體系的身份管理,并涵蓋PKI的完整基礎(chǔ)設(shè)施能力,也可以在組織內(nèi)部扮演CA角色,為組織提供全生命周期的證書管理能力。
密態(tài)計算
RustyVault的密碼學(xué)能力是基于Tongsuo密碼學(xué)算法庫而來,因此可以很順理成章的為其用戶提供一些前沿的密碼學(xué)能力,其中就包括半同態(tài)、零知識證明等算法,因為這些算法使用起來較為復(fù)雜,所以RustyVault通過簡單的RESTful API實現(xiàn)了簡單更易用的方式,也減輕了用戶出錯的概率。
基于硬件的安全能力提升
RustyVault可以利用操作系統(tǒng)和底層硬件提供的相關(guān)能力來實現(xiàn)安全性的進(jìn)一步提升。例如,RustyVault可以利用其所運(yùn)行環(huán)境中存在的硬件加密卡、加密機(jī)等密碼設(shè)備實現(xiàn)密鑰的保護(hù),以提升監(jiān)管合規(guī)要求,也可以利用CPU中支持的TEE來提升動態(tài)運(yùn)行時的安全性。
RustyVault項目地址
https://github.com/Tongsuo-Project/RustyVault
誠邀下載試用和參與社區(qū)
原文標(biāo)題:銅鎖/Tongsuo社區(qū)孵化的RustyVault正式發(fā)布
文章出處:【微信公眾號:開放原子】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
-
OpenHarmony
+關(guān)注
關(guān)注
25文章
3665瀏覽量
16164 -
開放原子基金會
+關(guān)注
關(guān)注
1文章
482瀏覽量
5160
原文標(biāo)題:銅鎖/Tongsuo社區(qū)孵化的RustyVault正式發(fā)布
文章出處:【微信號:開放原子,微信公眾號:開放原子】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論