Project Nebula - une alternative aux Vault centralisés comme Hashicorp Vault et Infisical

Avez-vous déjà réfléchi aux limites des solutions de gestion des secrets administrées de manière centralisée ? Une architecture où des informations sensibles ou des identifiants sont gérés de façon centralisée par un serveur ou un service unique peut voir tout son système de gestion compromis si le serveur central est piraté ou en cas de menace interne.
De plus, avec un Vault centralisé, le propriétaire des données ne peut pas définir lui-même les autorisations d’accès à ses données.
Nous avons publié en open source un système de gestion des secrets qui résout ces problèmes, et nous le partageons sur Geek News que nous apprécions beaucoup.

Fonctionnalités et caractéristiques principales :

• Gestion distribuée via MA-ABE (Multi-Authority Attribute-Based Encryption)
  Au lieu de dépendre d’un serveur central unique, les clés sont réparties et gérées entre plusieurs autorités. Cela permet de minimiser l’impact sur l’ensemble du système de gestion des secrets même si l’une de ces autorités est compromise.

• Chiffrement basé sur les attributs et politiques de contrôle d’accès
  Le propriétaire des données peut contrôler l’accès à ses données, ce qui permet un partage sécurisé avec des tiers

• E2EE (End-to-End Encryption)
  Les secrets sont chiffrés et déchiffrés côté utilisateur, et la sécurité est maintenue tout au long du transport et du stockage sans exposition en clair.

• Implémentation basée sur Rust et prise en charge d’un client WASM
  Implémenté en Rust, le système garantit une grande stabilité et de bonnes performances, et le client WASM permet une intégration facile.

Feuille de route

• Nous prévoyons de fournir des SDK afin que le client WASM puisse être utilisé dans les principaux langages.