Project Nebula - Alternatif Vault terpusat seperti Hashicorp Vault dan Infisical

Apakah Anda pernah memikirkan keterbatasan dari solusi Secret Management yang dikelola secara terpusat? Struktur di mana informasi sensitif atau kredensial dikelola secara terpusat oleh satu server atau layanan dapat runtuh jika server pusat diretas atau karena ancaman dari orang dalam.
Selain itu, pada Vault yang terpusat, pemilik data tidak dapat menetapkan izin atas data mereka sendiri.
Kami telah merilis sistem Secret Management open source yang menyelesaikan masalah di atas, dan membagikannya di Geek News yang sering kami gunakan.

Fitur dan karakteristik utama:

• Pengelolaan terdistribusi melalui MA-ABE(Multi-Authority Attribute-Based Encryption)
  Tidak bergantung pada satu server pusat, melainkan mengelola kunci secara terdistribusi ke berbagai otoritas. Dengan demikian, meskipun satu otoritas mengalami kompromi, dampaknya terhadap keseluruhan sistem pengelolaan secret dapat diminimalkan.

• Enkripsi berbasis atribut dan kebijakan kontrol akses
  Pemilik data dapat menerapkan kontrol akses terhadap data mereka sehingga dapat dibagikan dengan aman kepada pihak ketiga

• E2EE(End-to-End Encryption)
  Secret dienkripsi dan didekripsi di sisi pengguna, sehingga keamanan tetap terjaga di seluruh proses transmisi dan penyimpanan tanpa paparan plaintext.

• Implementasi berbasis Rust dan dukungan klien WASM
  Diimplementasikan dengan Rust untuk menjamin stabilitas dan performa yang tinggi, serta mudah diintegrasikan melalui klien WASM.

Roadmap

• Berencana menyediakan SDK agar klien WASM dapat digunakan di bahasa-bahasa utama.