基金会旗下铜锁/Tongsuo项目官宣密钥管理工具RustyVault正式开源

原创
2023/11/06 15:46
阅读数 18
 
近日,开放原子开源基金会旗下铜锁/Tongsuo开源项目受邀参加2023云栖大会龙蜥操作系统专场。铜锁/Tongsuo开源项目核心成员、蚂蚁集团技术专家王祖熙发表主题演讲, 并宣布密钥管理工具RustyVault正式开源。
 
铜锁/Tongsuo开源项目核心成员、蚂蚁集团技术专家王祖熙
 
铜锁/Tongsuo是一个提供现代密码学算法和安全通信协议的开源密码学算法库,为存储、网络、密钥管理、隐私计算、区块链、web3、IoT等诸多业务场景提供底层的密码学基础能力,实现数据在传输、使用、存储等过程中的私密性、完整性和可认证性,为数据生命周期中的隐私和安全提供保护能力。值得关注的是,2023年4月,铜锁/Tongsuo由蚂蚁集团向开放原子开源基金会捐赠,正式成为基金会的孵化期项目,以全新的开源治理模式面向全社会。目前正在积极筹备成立项目工作委员会(PMC),相信在基金会这样一个健康、充满活力平台上,铜锁/Tongsuo将为密码行业做出更大贡献。
 
会上,王祖熙分享了RustyVault的背景、进展和主要特性,并首次宣布RustyVault对外开源。
 
RustyVault是一款自主创新的现代secret管理系统,集成了传统KMS能力和云原生密钥管理能力,并且基于铜锁/Tongsuo项目,提供了前沿密码学算法的功能和硬件加速的能力,为传统数据中心、云计算、云原生、Web3等领域面临的数据安全风险挑战提供安全、可靠、高效且合规的解决方案。简而言之,RustyVault是Rust版的Vault(由HashiCorp 公司开发的优秀开源密钥管理工具)。
 
 
在谈到RustyVault密码管理工具诞生的背景时,王祖熙表示,HashiCorp在2020年禁止Vault企业版在我国使用,并在今年8月份将许可证从MPLv2改为BSLv1,限制了商业用途和竞争。此外,Vault企业版代码未开源,导致部分功能无法使用(如集群部署)。与此同时,因为密钥管理涉及数据安全,进而涉及加密算法,在国内使用需考虑国密算法和安全资质,故此没有直接在Vault基础上开发。
 
铜锁/Tongsuo是一个提供现代密码学算法和安全通信协议的开源密码学算法库,为存储、网络、密钥管理、隐私计算、区块链、web3、IoT等诸多业务场景提供底层的密码学基础,实现数据在传输、使用、存储等过程中的私密性、完整性和可认证性,为数据生命周期中的隐私和安全提供保护。
 
RustyVault项目于8月份立项,目前已基本开发完成第一个MVP版本,近期将正式发布。代码仓库位于GitHub的Tongsuo-Project组织下(https://github.com/Tongsuo-Project/RustyVault),现已对外开放。
 
王祖熙呼吁,项目采用Rust语言开发,虽然门槛较高、难度较大,非常有挑战。但有望RustyVault可以填补国内secret管理软件开源项目的空白。我们诚挚地欢迎更多爱好者加入,共同打造有趣的RustyVault。一起挑战自我,共创辉煌!
展开阅读全文
加载中
点击引领话题📣 发布并加入讨论🔥
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部