Project Nebula - alternativa a Vaults centralizados como Hashicorp Vault e Infisical

Você já pensou nas limitações das soluções de gerenciamento de segredos administradas de forma centralizada? Em uma estrutura em que informações sensíveis ou credenciais são gerenciadas centralmente por um único servidor ou serviço, o sistema de gestão pode entrar em colapso caso o servidor central seja invadido ou haja uma ameaça interna.
Além disso, em um Vault centralizado, o proprietário dos dados não pode definir permissões sobre os próprios dados.
Tornamos open source um sistema de gerenciamento de segredos que resolve esses problemas e o compartilhamos aqui no Geek News, que sempre acompanhamos.

Principais recursos e características:

• Gerenciamento distribuído com MA-ABE (Multi-Authority Attribute-Based Encryption)
  Em vez de depender de um único servidor central, as chaves são distribuídas e gerenciadas por diferentes autoridades de permissão. Com isso, mesmo que uma autoridade específica seja comprometida, o impacto sobre todo o sistema de gerenciamento de segredos é minimizado.

• Criptografia baseada em atributos e políticas de controle de acesso
  O proprietário dos dados pode controlar o acesso aos dados, permitindo o compartilhamento seguro com terceiros.

• E2EE (End-to-End Encryption)
  Os segredos são criptografados e descriptografados no lado do usuário, mantendo a segurança sem exposição em texto puro durante todo o processo de transmissão e armazenamento.

• Implementação baseada em Rust e suporte a cliente WASM
  Implementado em Rust, garante alta estabilidade e desempenho, e pode ser facilmente integrado por meio de um cliente WASM.

Roadmap

• Há planos de fornecer SDKs para que o cliente WASM possa ser usado nas principais linguagens.