2 Repos
Automated provisioning of network nodes and service outlets using infrastructure-as-code templates.
Distinct from Node Stack Deployments: Focuses on IaC templates for secure network nodes rather than generic node server or stack deployments.
Explore 2 awesome GitHub repositories matching devops & infrastructure · Infrastructure-as-Code Node Deployments. Refine with filters or upvote what's useful.
Ockam ist ein End-to-End-Verschlüsselungs-Framework und ein verteilter Identitätsanbieter, der entwickelt wurde, um eine sichere Kommunikation zwischen Anwendungen und Geräten zu etablieren. Es bietet ein sicheres Netzwerk-Overlay, das kryptografische Identitäten und attributbasierte Zugriffskontrolle nutzt, um Zero-Trust-Netzwerkzugriff zu implementieren. Das Projekt zeichnet sich durch metadatengesteuertes Multi-Hop-Routing und eine steckbare Transportschicht aus, wodurch verschlüsselter Datenverkehr über verschiedene Netzwerktopologien hinweg bewegt werden kann, ohne virtuelle IP-Overlays zu erfordern. Es ermöglicht insbesondere sichere Tunnel für Legacy-Anwendungen, indem roher TCP-Datenverkehr in verschlüsselte Kanäle verpackt wird, was private Netzwerkkonnektivität und Firewall-Bypass über ausgehende Relays ermöglicht. Die Plattform deckt ein breites Spektrum an Fähigkeiten ab, einschließlich verteiltem Identitätsmanagement, der Ausstellung und Verifizierung kryptografischer Anmeldeinformationen sowie der Ausführung zustandsbehafteter, paralleler Akteure. Sie bietet zudem Tools für die Bereitstellung von Knoten im Cloud-Maßstab und die automatisierte Bereitstellung unter Verwendung von Infrastructure-as-Code-Vorlagen.
Automates the creation and configuration of secure communication nodes using infrastructure-as-code templates.
Ockam ist ein Zero-Trust-Netzwerk-Framework, das entwickelt wurde, um den Datentransport zwischen verteilten Anwendungen mithilfe eines identitätsbasierten Netzwerk-Overlays abzusichern. Es bietet die notwendigen Primitive, um gegenseitig authentifizierte und End-to-End-verschlüsselte Verbindungen herzustellen, wodurch die Abhängigkeit von traditioneller Netzwerksicherheit auf Schichtebene entfällt. Das Projekt zeichnet sich durch die Verwendung von attributbasierter Zugriffskontrolle und verifizierbaren Anmeldeinformationen aus, um Vertrauen in großem Maßstab zu verwalten. Es implementiert kryptografische Identitätsrotation, um die Identitätskontinuität aufrechtzuerhalten, und integriert sich in hardwaregestützte Schlüsselverwaltungssysteme, um private Schlüssel innerhalb von Enklaven oder Cloud-Schlüsselverwaltungsdiensten zu sichern. Die Plattform deckt ein breites Spektrum an Fähigkeiten ab, einschließlich Multi-Hop-Binär-Routing und Relay-basiertem Netzwerk-Bridging, um disparate Netzwerke zu verbinden. Sie kann Legacy-TCP- oder Kafka-Datenverkehr in sichere Tunnel verpacken, wodurch private Dienste kommunizieren können, ohne lauschende Ports freizugeben. Zudem verwendet sie ein zustandsbehaftetes Akteur-Modell, um Nachrichten asynchron über verteilte Knoten hinweg zu verarbeiten. Die Bereitstellung wird durch Infrastructure-as-Code-Vorlagen für die Bereitstellung sicherer Knoten und Gateways in Cloud-Umgebungen unterstützt.
Automates the creation of secure nodes and service outlets using infrastructure-as-code templates for cloud environments.