2 repositorios
Creation and management of execution environments that run secure protocols and route messages across endpoints.
Distinct from Secure Node Networking: Focuses on the deployment and management of the node environment rather than just the security protocols between them.
Explore 2 awesome GitHub repositories matching security & cryptography · Secure Node Provisioning. Refine with filters or upvote what's useful.
Ockam es un framework de cifrado end-to-end y proveedor de identidad distribuida diseñado para establecer comunicación segura entre aplicaciones y dispositivos. Proporciona una superposición de red segura que utiliza identidades criptográficas y control de acceso basado en atributos para implementar el acceso a la red de confianza cero (zero trust). El proyecto se distingue por el enrutamiento de múltiples saltos impulsado por metadatos y una capa de transporte conectable, permitiendo que el tráfico cifrado se mueva a través de diversas topologías de red sin requerir superposiciones de IP virtuales. Permite específicamente el túnel seguro para aplicaciones heredadas envolviendo el tráfico TCP crudo en canales cifrados, permitiendo la conectividad de red privada y el bypass de firewall a través de relés de salida. La plataforma cubre una amplia gama de capacidades, incluyendo gestión de identidad distribuida, emisión y verificación de credenciales criptográficas y la ejecución de actores concurrentes con estado. También proporciona herramientas para el aprovisionamiento de nodos a escala de nube y despliegue automatizado utilizando plantillas de infraestructura como código.
Provisions encrypted inlet and outlet nodes on cloud infrastructure to establish secure tunnels between distributed services.
Ockam es un framework de redes de confianza cero diseñado para asegurar el tránsito de datos entre aplicaciones distribuidas utilizando una superposición de red basada en identidad. Proporciona las primitivas necesarias para establecer conexiones autenticadas mutuamente y cifradas de extremo a extremo, eliminando la dependencia de la seguridad tradicional de la capa de red. El proyecto se distingue por su uso de control de acceso basado en atributos y credenciales verificables para gestionar la confianza a escala. Implementa la rotación de identidad criptográfica para mantener la continuidad de la identidad y se integra con sistemas de gestión de claves respaldados por hardware para asegurar claves privadas dentro de enclaves o servicios de gestión de claves en la nube. La plataforma cubre una amplia gama de capacidades, incluyendo enrutamiento binario de múltiples saltos y puente de red basado en relés para conectar redes dispares. Puede envolver tráfico TCP o Kafka heredado en túneles seguros, permitiendo que los servicios privados se comuniquen sin exponer puertos de escucha. Además, emplea un modelo de actor con estado para procesar mensajes de forma asíncrona a través de nodos distribuidos. El despliegue es compatible a través de plantillas de infraestructura como código para el aprovisionamiento de nodos seguros y pasarelas en entornos de nube.
Creates and manages asynchronous execution environments that run secure protocols and route messages locally or across remote endpoints.