Project Nebula - Hashicorp Vault, Infisical gibi merkezi Vault çözümlerine alternatif
(github.com/CremitHQ)Merkezi olarak yönetilen Secret Management Solution’ların sınırlamalarını hiç düşündünüz mü? Hassas bilgiler veya kimlik bilgilerinin tek bir sunucu ya da hizmet tarafından merkezi olarak yönetildiği yapı, merkezi sunucunun hacklenmesi veya içeriden gelen tehditler nedeniyle yönetim düzeninin çökmesine yol açabilir.
Ayrıca merkezi Vault çözümlerinde veri sahibi, veri üzerinde yetki ayarları yapamaz.
Biz de bu sorunu çözen bir Secret Management sistemini açık kaynak olarak yayımladık ve severek takip ettiğimiz Geek News’te paylaşıyoruz.
Başlıca özellikler ve öne çıkan noktalar:
-
MA-ABE(Multi-Authority Attribute-Based Encryption) ile dağıtık yönetim
Tek bir merkezi sunucuya bağımlı kalmadan, anahtarlar farklı yetki kurumlarına dağıtılarak yönetilir. Böylece belirli bir kurum zarar görse bile tüm secret yönetim yapısına etkisi en aza indirilir. -
Öznitelik tabanlı şifreleme ve erişim kontrol politikaları
Veri sahibi, veri üzerinde erişim kontrolü uygulayarak üçüncü taraflarla güvenli biçimde paylaşım yapabilir. -
E2EE(End-to-End Encryption)
Secret’ların şifreleme ve çözme işlemleri kullanıcı tarafında gerçekleşir; iletim ve depolama süreçlerinin tamamında düz metin açığa çıkmadan güvenlik korunur. -
Rust tabanlı geliştirme ve WASM istemci desteği
Rust ile geliştirildiği için yüksek kararlılık ve performans sunar; WASM istemcisi sayesinde kolay entegrasyon mümkündür.
Yol haritası
- WASM istemcisini başlıca dillerde kullanabilmek için SDK sunulması planlanıyor.
2 yorum
Nihayet Vault’a bir alternatif sunuyorlar mı?
Vault veya Infisical gibi Secret Management hizmetlerini/çözümlerini kullanırken aklımı hep kurcalayan şey, “merkezi yönetici” her şeyi bilebilir değil mi? sorusuyla başladı. :)
Güvenlikte dayanıklılık giderek daha önemli hale geliyor; Vault’a kıyasla daha iyi dayanıklılık / güvenlik / dağıtık yapı sayesinde etki alanını en aza indirebilmesi avantajı. :)