2 Repos
Creation and management of execution environments that run secure protocols and route messages across endpoints.
Distinct from Secure Node Networking: Focuses on the deployment and management of the node environment rather than just the security protocols between them.
Explore 2 awesome GitHub repositories matching security & cryptography · Secure Node Provisioning. Refine with filters or upvote what's useful.
Ockam ist ein End-to-End-Verschlüsselungs-Framework und ein verteilter Identitätsanbieter, der entwickelt wurde, um eine sichere Kommunikation zwischen Anwendungen und Geräten zu etablieren. Es bietet ein sicheres Netzwerk-Overlay, das kryptografische Identitäten und attributbasierte Zugriffskontrolle nutzt, um Zero-Trust-Netzwerkzugriff zu implementieren. Das Projekt zeichnet sich durch metadatengesteuertes Multi-Hop-Routing und eine steckbare Transportschicht aus, wodurch verschlüsselter Datenverkehr über verschiedene Netzwerktopologien hinweg bewegt werden kann, ohne virtuelle IP-Overlays zu erfordern. Es ermöglicht insbesondere sichere Tunnel für Legacy-Anwendungen, indem roher TCP-Datenverkehr in verschlüsselte Kanäle verpackt wird, was private Netzwerkkonnektivität und Firewall-Bypass über ausgehende Relays ermöglicht. Die Plattform deckt ein breites Spektrum an Fähigkeiten ab, einschließlich verteiltem Identitätsmanagement, der Ausstellung und Verifizierung kryptografischer Anmeldeinformationen sowie der Ausführung zustandsbehafteter, paralleler Akteure. Sie bietet zudem Tools für die Bereitstellung von Knoten im Cloud-Maßstab und die automatisierte Bereitstellung unter Verwendung von Infrastructure-as-Code-Vorlagen.
Provisions encrypted inlet and outlet nodes on cloud infrastructure to establish secure tunnels between distributed services.
Ockam ist ein Zero-Trust-Netzwerk-Framework, das entwickelt wurde, um den Datentransport zwischen verteilten Anwendungen mithilfe eines identitätsbasierten Netzwerk-Overlays abzusichern. Es bietet die notwendigen Primitive, um gegenseitig authentifizierte und End-to-End-verschlüsselte Verbindungen herzustellen, wodurch die Abhängigkeit von traditioneller Netzwerksicherheit auf Schichtebene entfällt. Das Projekt zeichnet sich durch die Verwendung von attributbasierter Zugriffskontrolle und verifizierbaren Anmeldeinformationen aus, um Vertrauen in großem Maßstab zu verwalten. Es implementiert kryptografische Identitätsrotation, um die Identitätskontinuität aufrechtzuerhalten, und integriert sich in hardwaregestützte Schlüsselverwaltungssysteme, um private Schlüssel innerhalb von Enklaven oder Cloud-Schlüsselverwaltungsdiensten zu sichern. Die Plattform deckt ein breites Spektrum an Fähigkeiten ab, einschließlich Multi-Hop-Binär-Routing und Relay-basiertem Netzwerk-Bridging, um disparate Netzwerke zu verbinden. Sie kann Legacy-TCP- oder Kafka-Datenverkehr in sichere Tunnel verpacken, wodurch private Dienste kommunizieren können, ohne lauschende Ports freizugeben. Zudem verwendet sie ein zustandsbehaftetes Akteur-Modell, um Nachrichten asynchron über verteilte Knoten hinweg zu verarbeiten. Die Bereitstellung wird durch Infrastructure-as-Code-Vorlagen für die Bereitstellung sicherer Knoten und Gateways in Cloud-Umgebungen unterstützt.
Creates and manages asynchronous execution environments that run secure protocols and route messages locally or across remote endpoints.