基金会旗下铜锁 /Tongsuo 项目官宣密钥管理工具 RustyVault 正式开源
近日,开放原子开源基金会旗下铜锁/Tongsuo 开源项目受邀参加 2023 云栖大会龙蜥操作系统专场。铜锁/Tongsuo 开源项目核心成员、蚂蚁集团技术专家王祖熙发表主题演讲,并宣布密钥管理工具 RustyVault 正式开源。
铜锁/Tongsuo 开源项目核心成员、蚂蚁集团技术专家王祖熙
铜锁/Tongsuo 是一个提供现代密码学算法和安全通信协议的开源密码学算法库,为存储、网络、密钥管理、隐私计算、区块链、web3、IoT 等诸多业务场景提供底层的密码学基础能力,实现数据在传输、使用、存储等过程中的私密性、完整性和可认证性,为数据生命周期中的隐私和安全提供保护能力。值得关注的是,2023 年 4 月,铜锁/Tongsuo 由蚂蚁集团向开放原子开源基金会捐赠,正式成为基金会的孵化期项目,以全新的开源治理模式面向全社会。目前正在积极筹备成立项目工作委员会(PMC),相信在基金会这样一个健康、充满活力平台上,铜锁/Tongsuo 将为密码行业做出更大贡献。
会上,王祖熙分享了 RustyVault 的背景、进展和主要特性,并首次宣布 RustyVault 对外开源。
RustyVault 是一款自主创新的现代 secret 管理系统,集成了传统 KMS 能力和云原生密钥管理能力,并且基于铜锁/Tongsuo 项目,提供了前沿密码学算法的功能和硬件加速的能力,为传统数据中心、云计算、云原生、Web3 等领域面临的数据安全风险挑战提供安全、可靠、高效且合规的解决方案。简而言之,RustyVault 是 Rust 版的 Vault(由 HashiCorp 公司开发的优秀开源密钥管理工具)。
在谈到 RustyVault 密码管理工具诞生的背景时,王祖熙表示,HashiCorp 在 2020 年禁止 Vault 企业版在我国使用,并在今年 8 月份将许可证从 MPLv2 改为 BSLv1,限制了商业用途和竞争。此外,Vault 企业版代码未开源,导致部分功能无法使用(如集群部署)。与此同时,因为密钥管理涉及数据安全,进而涉及加密算法,在国内使用需考虑国密算法和安全资质,故此没有直接在 Vault 基础上开发。
铜锁/Tongsuo 是一个提供现代密码学算法和安全通信协议的开源密码学算法库,为存储、网络、密钥管理、隐私计算、区块链、web3、IoT 等诸多业务场景提供底层的密码学基础,实现数据在传输、使用、存储等过程中的私密性、完整性和可认证性,为数据生命周期中的隐私和安全提供保护。
RustyVault 项目于 8 月份立项,目前已基本开发完成第一个 MVP 版本,近期将正式发布。代码仓库位于 GitHub 的 Tongsuo-Project 组织下(https://github.com/Tongsuo-Project/RustyVault),现已对外开放。
王祖熙呼吁,项目采用 Rust 语言开发,虽然门槛较高、难度较大,非常有挑战。但有望 RustyVault 可以填补国内 secret 管理软件开源项目的空白。我们诚挚地欢迎更多爱好者加入,共同打造有趣的 RustyVault。一起挑战自我,共创辉煌!
评论