Project Nebula - Giải pháp thay thế cho các Vault tập trung như Hashicorp Vault, Infisical

Bạn đã từng nghĩ về những giới hạn của các giải pháp quản lý secret được vận hành tập trung chưa? Cấu trúc mà thông tin nhạy cảm hoặc credential được một máy chủ hay dịch vụ duy nhất quản lý tập trung có thể khiến toàn bộ hệ thống quản trị sụp đổ nếu máy chủ trung tâm bị tấn công hoặc xảy ra mối đe dọa từ nội bộ.
Ngoài ra, với Vault tập trung, chủ sở hữu dữ liệu không thể tự thiết lập quyền đối với dữ liệu của mình.
Chúng tôi đã mã nguồn mở một hệ thống quản lý secret giải quyết các vấn đề trên và chia sẻ tại Geek News, nơi chúng tôi rất yêu thích.

Tính năng và đặc điểm chính:

• Quản lý phân tán thông qua MA-ABE (Multi-Authority Attribute-Based Encryption)
  Không phụ thuộc vào một máy chủ trung tâm duy nhất, hệ thống phân tán và quản lý khóa qua nhiều cơ quan cấp quyền khác nhau. Nhờ đó, ngay cả khi một cơ quan bị xâm phạm, tác động đến toàn bộ hệ thống quản lý secret vẫn được giảm thiểu.

• Mã hóa dựa trên thuộc tính và chính sách kiểm soát truy cập
  Chủ sở hữu dữ liệu có thể kiểm soát truy cập đối với dữ liệu của mình, từ đó chia sẻ an toàn với bên thứ ba.

• E2EE (End-to-End Encryption)
  Secret được mã hóa và giải mã ở phía người dùng, đồng thời bảo mật được duy trì xuyên suốt quá trình truyền và lưu trữ mà không làm lộ dữ liệu thuần văn bản.

• Triển khai dựa trên Rust và hỗ trợ client WASM
  Được triển khai bằng Rust để bảo đảm độ ổn định và hiệu năng cao, đồng thời có thể tích hợp dễ dàng thông qua client WASM.

Lộ trình

• Dự kiến sẽ cung cấp SDK để có thể sử dụng client WASM trong các ngôn ngữ chính.