Project Nebula – eine Alternative zu zentralisierten Vaults wie Hashicorp Vault und Infisical

Haben Sie schon einmal über die Grenzen zentral verwalteter Secret-Management-Lösungen nachgedacht? Wenn sensible Informationen oder Credentials zentral auf einem einzelnen Server oder in einem einzelnen Service verwaltet werden, kann das gesamte Verwaltungssystem zusammenbrechen, wenn der zentrale Server gehackt wird oder eine Insider-Bedrohung auftritt.
Außerdem erlauben zentralisierte Vaults den Dateneigentümern nicht, Berechtigungen für ihre Daten selbst festzulegen.
Wir haben ein Open-Source-Secret-Management-System veröffentlicht, das diese Probleme löst, und teilen es hier auf dem von uns geschätzten Geek News.

Hauptfunktionen und Merkmale:

• Verteilte Verwaltung durch MA-ABE (Multi-Authority Attribute-Based Encryption)
  Anstatt von einem einzelnen zentralen Server abhängig zu sein, werden Schlüssel verteilt über verschiedene Autoritätsstellen verwaltet. Dadurch werden die Auswirkungen auf das gesamte Secret-Management-System minimiert, selbst wenn eine bestimmte Stelle kompromittiert wird.

• Attributbasierte Verschlüsselung und Access-Control-Richtlinien
  Dateneigentümer können den Zugriff auf ihre Daten selbst steuern und sie dadurch sicher mit Dritten teilen.

• E2EE (End-to-End Encryption)
  Secrets werden auf der Nutzerseite ver- und entschlüsselt, sodass die Sicherheit während der gesamten Übertragung und Speicherung ohne Offenlegung von Klartext gewahrt bleibt.

• Rust-basierte Implementierung und Unterstützung für WASM-Clients
  Die Implementierung in Rust sorgt für hohe Stabilität und Performance, und über WASM-Clients ist eine einfache Integration möglich.

Roadmap

• Geplant ist die Bereitstellung von SDKs, damit WASM-Clients in wichtigen Programmiersprachen genutzt werden können.