基金会旗下铜锁 /Tongsuo 项目官宣密钥管理工具 RustyVault 正式开源

近日，开放原子开源基金会旗下铜锁/Tongsuo 开源项目受邀参加 2023 云栖大会龙蜥操作系统专场。铜锁/Tongsuo 开源项目核心成员、蚂蚁集团技术专家王祖熙发表主题演讲，并宣布密钥管理工具 RustyVault 正式开源。

铜锁/Tongsuo 开源项目核心成员、蚂蚁集团技术专家王祖熙

铜锁/Tongsuo 是一个提供现代密码学算法和安全通信协议的开源密码学算法库，为存储、网络、密钥管理、隐私计算、区块链、web3、IoT 等诸多业务场景提供底层的密码学基础能力，实现数据在传输、使用、存储等过程中的私密性、完整性和可认证性，为数据生命周期中的隐私和安全提供保护能力。值得关注的是，2023 年 4 月，铜锁/Tongsuo 由蚂蚁集团向开放原子开源基金会捐赠，正式成为基金会的孵化期项目，以全新的开源治理模式面向全社会。目前正在积极筹备成立项目工作委员会（PMC），相信在基金会这样一个健康、充满活力平台上，铜锁/Tongsuo 将为密码行业做出更大贡献。

会上，王祖熙分享了 RustyVault 的背景、进展和主要特性，并首次宣布 RustyVault 对外开源。

RustyVault 是一款自主创新的现代 secret 管理系统，集成了传统 KMS 能力和云原生密钥管理能力，并且基于铜锁/Tongsuo 项目，提供了前沿密码学算法的功能和硬件加速的能力，为传统数据中心、云计算、云原生、Web3 等领域面临的数据安全风险挑战提供安全、可靠、高效且合规的解决方案。简而言之，RustyVault 是 Rust 版的 Vault（由 HashiCorp 公司开发的优秀开源密钥管理工具）。

在谈到 RustyVault 密码管理工具诞生的背景时，王祖熙表示，HashiCorp 在 2020 年禁止 Vault 企业版在我国使用，并在今年 8 月份将许可证从 MPLv2 改为 BSLv1，限制了商业用途和竞争。此外，Vault 企业版代码未开源，导致部分功能无法使用（如集群部署）。与此同时，因为密钥管理涉及数据安全，进而涉及加密算法，在国内使用需考虑国密算法和安全资质，故此没有直接在 Vault 基础上开发。

铜锁/Tongsuo 是一个提供现代密码学算法和安全通信协议的开源密码学算法库，为存储、网络、密钥管理、隐私计算、区块链、web3、IoT 等诸多业务场景提供底层的密码学基础，实现数据在传输、使用、存储等过程中的私密性、完整性和可认证性，为数据生命周期中的隐私和安全提供保护。

RustyVault 项目于 8 月份立项，目前已基本开发完成第一个 MVP 版本，近期将正式发布。代码仓库位于 GitHub 的 Tongsuo-Project 组织下（https://github.com/Tongsuo-Project/RustyVault），现已对外开放。

王祖熙呼吁，项目采用 Rust 语言开发，虽然门槛较高、难度较大，非常有挑战。但有望 RustyVault 可以填补国内 secret 管理软件开源项目的空白。我们诚挚地欢迎更多爱好者加入，共同打造有趣的 RustyVault。一起挑战自我，共创辉煌！