2 repositorios
Automated provisioning of network nodes and service outlets using infrastructure-as-code templates.
Distinct from Node Stack Deployments: Focuses on IaC templates for secure network nodes rather than generic node server or stack deployments.
Explore 2 awesome GitHub repositories matching devops & infrastructure · Infrastructure-as-Code Node Deployments. Refine with filters or upvote what's useful.
Ockam es un framework de cifrado end-to-end y proveedor de identidad distribuida diseñado para establecer comunicación segura entre aplicaciones y dispositivos. Proporciona una superposición de red segura que utiliza identidades criptográficas y control de acceso basado en atributos para implementar el acceso a la red de confianza cero (zero trust). El proyecto se distingue por el enrutamiento de múltiples saltos impulsado por metadatos y una capa de transporte conectable, permitiendo que el tráfico cifrado se mueva a través de diversas topologías de red sin requerir superposiciones de IP virtuales. Permite específicamente el túnel seguro para aplicaciones heredadas envolviendo el tráfico TCP crudo en canales cifrados, permitiendo la conectividad de red privada y el bypass de firewall a través de relés de salida. La plataforma cubre una amplia gama de capacidades, incluyendo gestión de identidad distribuida, emisión y verificación de credenciales criptográficas y la ejecución de actores concurrentes con estado. También proporciona herramientas para el aprovisionamiento de nodos a escala de nube y despliegue automatizado utilizando plantillas de infraestructura como código.
Automates the creation and configuration of secure communication nodes using infrastructure-as-code templates.
Ockam es un framework de redes de confianza cero diseñado para asegurar el tránsito de datos entre aplicaciones distribuidas utilizando una superposición de red basada en identidad. Proporciona las primitivas necesarias para establecer conexiones autenticadas mutuamente y cifradas de extremo a extremo, eliminando la dependencia de la seguridad tradicional de la capa de red. El proyecto se distingue por su uso de control de acceso basado en atributos y credenciales verificables para gestionar la confianza a escala. Implementa la rotación de identidad criptográfica para mantener la continuidad de la identidad y se integra con sistemas de gestión de claves respaldados por hardware para asegurar claves privadas dentro de enclaves o servicios de gestión de claves en la nube. La plataforma cubre una amplia gama de capacidades, incluyendo enrutamiento binario de múltiples saltos y puente de red basado en relés para conectar redes dispares. Puede envolver tráfico TCP o Kafka heredado en túneles seguros, permitiendo que los servicios privados se comuniquen sin exponer puertos de escucha. Además, emplea un modelo de actor con estado para procesar mensajes de forma asíncrona a través de nodos distribuidos. El despliegue es compatible a través de plantillas de infraestructura como código para el aprovisionamiento de nodos seguros y pasarelas en entornos de nube.
Automates the creation of secure nodes and service outlets using infrastructure-as-code templates for cloud environments.