Project Nebula - Hashicorp Vault, Infisical आदि केंद्रीकृत Vault के विकल्प

क्या आपने कभी centrally managed Secret Management solutions की सीमाओं के बारे में सोचा है? संवेदनशील जानकारी या credentials को एक single server या service द्वारा centrally managed करने वाली संरचना में, यदि central server hack हो जाए या insider threat के कारण management system टूट जाए, तो गंभीर जोखिम पैदा हो सकते हैं.
इसके अलावा, केंद्रीकृत Vault में data owner अपने data पर permissions सेट नहीं कर सकता.
हमने ऊपर की समस्याओं को हल करने वाला एक open source Secret Management system सार्वजनिक किया है, और इसे अपने पसंदीदा Geek News पर साझा कर रहे हैं.

प्रमुख फीचर्स और विशेषताएँ:

• MA-ABE(Multi-Authority Attribute-Based Encryption) के माध्यम से distributed management
  यह किसी एक central server पर निर्भर नहीं करता, बल्कि keys को अलग-अलग authority institutions में बाँटकर manage करता है. इससे किसी एक institution के compromised होने पर भी पूरे secret management system पर प्रभाव न्यूनतम रहता है.

• attribute-based encryption और access control policy
  data owner अपने data पर access control लागू करके उसे third party के साथ सुरक्षित रूप से साझा कर सकता है

• E2EE(End-to-End Encryption)
  Secrets का encryption और decryption user side पर होता है, और transfer व storage की पूरी प्रक्रिया में plaintext उजागर हुए बिना security बनी रहती है.

• Rust आधारित implementation और WASM client support
  Rust में implement किया गया होने के कारण यह उच्च stability और performance प्रदान करता है, और WASM client के माध्यम से आसान integration संभव है.

रोडमैप

• WASM client को प्रमुख भाषाओं में उपयोग करने योग्य बनाने के लिए SDK प्रदान करने की योजना है.