RustyVault

概述

RustyVault 是一个用 Rust 编写的现代秘密管理系统，提供包括安全存储、云身份管理、秘密管理、Kubernetes 集成、PKI 基础设施、密码学计算、传统密钥管理等多种场景支持的功能。

RustyVault 可以部署在云或物理环境中。根据不同需求，RustyVault 可以作为带有 RESTful API 集合的独立应用程序运行，也可以作为一个 crate，轻松集成到您自己的 Rust 应用程序中。

为 RustyVault 提供密码学功能的核心理解模块是可配置的，例如，它可以是 OpenSSL 或 Tongsuo 项目，具体取决于实际场景。

RustyVault 的一个目标是在寻求 OSI 认可的开源许可证和企业级功能时，无缝替换 Hashicorp Vault。

功能

RustyVault 提供的部分功能如下

• 工作模式
  • 带有 HTTP API 的独立进程
  • 可轻松与其他应用程序集成的 Rust crate
• 可配置的底层密码学模块
  • OpenSSL 库
  • Tongsuo 库
  • 原生 Rust 密码学库
• API
  • RESTful API，与 Hashicorp Vault 兼容
• 身份验证与授权
  • X.509 证书
  • 用户名/密码
  • 基本 ACL
• 安全存储
  • 磁盘上
  • 远程存储（etcd 等）
• 配置
  • HCL 兼容
• PKI/CA 基础设施
  • 基于X.509的证书签名：RSA/ECC/SM2
  • X.509证书撤销：OCSP, CRL
• 密钥管理
  • 对称密钥：创建/轮换/存储
  • 公钥：RSA/ECC/SM2
• 加密算法
  • 加密：AES, SM4
  • 公钥
    • 签名：RSA/ECDSA/EdDSA/SM2
    • 加密：RSA/SM2
  • 哈希：SHA1/SHA2/SM3
  • 伪随机数生成器
• 密码学计算
  • PHE：Paillier, EC-ElGamal
  • ZKP：Bulletproofs w/Twisted-ElGamal
• 硬件支持
  • 密码学加速器
  • TEE
• 集群 & HA
  • 支持“活动/活动”模式
• 日志 & 审计
  • 记录到文件

设计

阅读设计文档。