Project Nebula - Hashicorp Vault、Infisical などの中央集権型 Vault の代替
(github.com/CremitHQ)中央で管理される Secret Management Solution の限界について考えたことはありますか? 機密情報や認証情報を単一のサーバーやサービスが中央で管理する構造では、中央サーバーがハッキングされたり内部不正の脅威によって管理体制が崩れる可能性があります。
また、中央集権型 Vault ではデータ所有者がデータに対して権限設定を行うことができません。
私たちは上記の問題を解決した Secret Management システムをオープンソースとして公開し、愛用している Geek News で共有します。
主な機能と特徴:
-
MA-ABE(Multi-Authority Attribute-Based Encryption) による分散管理
単一の中央サーバーに依存せず、さまざまな権限機関に鍵を分散して管理します。これにより、特定の機関が侵害されてもシークレット管理体系全体への影響を最小化します。 -
属性ベース暗号化とアクセス制御ポリシー
データ所有者がデータに対してアクセス制御を行うことで、第三者へ安全に共有できます -
E2EE(End-to-End Encryption)
シークレットはユーザー側で暗号化・復号され、送信および保存の全過程にわたって平文を露出させることなくセキュリティが維持されます。 -
Rust ベースの実装および WASM クライアント対応
Rust で実装されており、高い安定性と性能を保証し、WASM クライアントを通じて容易に統合できます。
ロードマップ
- WASM クライアントを主要言語で利用できるように SDK を提供する予定です。
2件のコメント
ついにVaultの代替案を提示してくれるんですかね
Vault や Infisical のようなシークレット管理サービス/ソリューションを使っていると、常に気になっていたのは「中央管理者はすべてを知ることができてしまうのではないか?」という点から始まりました。 :)
セキュリティにおけるレジリエンスがますます重要になっている中、Vault より優れたレジリエンス/セキュリティ/分散構造によって、影響範囲を最小化できるのが利点です。 :)