近日，由銅鎖/Tongsuo開源社區(qū)聯(lián)合舉辦的“云原生數(shù)據(jù)安全開放日暨銅鎖/Tongsuo發(fā)布會(huì)”在大連成功舉辦，作為自2020年項(xiàng)目開源以來的首次線下活動(dòng)，本次活動(dòng)不僅回顧了銅鎖/Tongsuo一年多來的發(fā)展歷程，而且發(fā)布了銅鎖/Tongsuo開源社區(qū)全新孵化的RustyVault項(xiàng)目。活動(dòng)聚焦數(shù)據(jù)安全話題，吸引了螞蟻集團(tuán)、W3IF、Flomesh和華為等企業(yè)的專家參與，并進(jìn)行了深入的交流與討論。

? 活動(dòng)上，螞蟻集團(tuán)密碼學(xué)專家王祖熙代表銅鎖/Tongsuo開源社區(qū)發(fā)布了RustyVault的MVP版本，標(biāo)志著該項(xiàng)目步入了可驗(yàn)證的發(fā)展新階段；RustyVault天使用戶W3IF Mega項(xiàng)目展示了如何運(yùn)用該工具對(duì)倉(cāng)庫內(nèi)容進(jìn)行加密的整個(gè)過程；隱語和Flomesh的技術(shù)專家們分別就隱私計(jì)算和密碼合規(guī)性分享了自己的見解，并提出了相應(yīng)的技術(shù)解決方案。 ?螞蟻集團(tuán)密碼學(xué)專家王祖熙介紹RustyVault技術(shù)細(xì)節(jié) 華為華為高級(jí)軟件工程師葉天星演示Mega使用RustyVault提供的Encryption as a Service能力

RustyVault簡(jiǎn)介

RustyVault是一個(gè)現(xiàn)代的機(jī)密信息管理系統(tǒng)，使用Rust語言開發(fā)。RustyVault提供了多種特性，包括安全存儲(chǔ)、云身份管理、K8s集成、PKI/CA基礎(chǔ)設(shè)施、密碼學(xué)計(jì)算和傳統(tǒng)密碼管理能力等，可部署到云環(huán)境中或基于物理設(shè)備部署。取決于用戶的實(shí)際需求，RustyVault即可以做為獨(dú)立的應(yīng)用進(jìn)行部署，通過RESTful API提供服務(wù)，也可以做為Rust的crate集成到應(yīng)用程序中。為RustyVault提供核心密碼學(xué)能力的密碼模塊可以由用戶自由配置，例如使用OpenSSL或者Tongsuo，以便符合不同地區(qū)的技術(shù)合規(guī)要求或者得到底層密碼學(xué)硬件和設(shè)備的支持。

RustyVault場(chǎng)景

具體而言，RustyVault在以下場(chǎng)景中展現(xiàn)出強(qiáng)大的可靠性： ?Secret管理 secret，也可以翻譯成機(jī)密信息，泛指一切敏感的安全參數(shù)，例如口令、token、各類密鑰等。RustyVault提供了一種安全存儲(chǔ)機(jī)制，可以實(shí)現(xiàn)對(duì)secret的授權(quán)訪問和使用。

公有云動(dòng)態(tài)令牌管理

支持主流云計(jì)算廠商的access token管理，包括生成、銷毀等能力，可以將用戶/應(yīng)用程序的身份實(shí)現(xiàn)和公有云資源權(quán)限的綁定。

經(jīng)典密鑰管理

傳統(tǒng)的密鑰管理能力，即生成、輪轉(zhuǎn)、銷毀對(duì)稱密鑰或者非對(duì)稱密鑰，并提供對(duì)應(yīng)密碼學(xué)算法的運(yùn)算能力，例如使用生成的對(duì)稱密鑰對(duì)數(shù)據(jù)進(jìn)行加密或者解密，以及使用生成的私鑰對(duì)數(shù)據(jù)進(jìn)行簽名等。這個(gè)過程中密鑰不出RustyVault。經(jīng)典的密鑰管理能力可能依賴于底層密碼硬件的支持。

公鑰基礎(chǔ)設(shè)施

可以實(shí)現(xiàn)基于X.509數(shù)字證書體系的身份管理，并涵蓋PKI的完整基礎(chǔ)設(shè)施能力，也可以在組織內(nèi)部扮演CA角色，為組織提供全生命周期的證書管理能力。

密態(tài)計(jì)算

RustyVault的密碼學(xué)能力是基于Tongsuo密碼學(xué)算法庫而來，因此可以很順理成章的為其用戶提供一些前沿的密碼學(xué)能力，其中就包括半同態(tài)、零知識(shí)證明等算法，因?yàn)檫@些算法使用起來較為復(fù)雜，所以RustyVault通過簡(jiǎn)單的RESTful API實(shí)現(xiàn)了簡(jiǎn)單更易用的方式，也減輕了用戶出錯(cuò)的概率。

基于硬件的安全能力提升

RustyVault可以利用操作系統(tǒng)和底層硬件提供的相關(guān)能力來實(shí)現(xiàn)安全性的進(jìn)一步提升。例如，RustyVault可以利用其所運(yùn)行環(huán)境中存在的硬件加密卡、加密機(jī)等密碼設(shè)備實(shí)現(xiàn)密鑰的保護(hù)，以提升監(jiān)管合規(guī)要求，也可以利用CPU中支持的TEE來提升動(dòng)態(tài)運(yùn)行時(shí)的安全性。

RustyVault項(xiàng)目地址

https://github.com/Tongsuo-Project/RustyVault

誠(chéng)邀下載試用和參與社區(qū)