2 dépôts
Automated provisioning of network nodes and service outlets using infrastructure-as-code templates.
Distinct from Node Stack Deployments: Focuses on IaC templates for secure network nodes rather than generic node server or stack deployments.
Explore 2 awesome GitHub repositories matching devops & infrastructure · Infrastructure-as-Code Node Deployments. Refine with filters or upvote what's useful.
Ockam est un framework de chiffrement end-to-end et un fournisseur d'identité distribué conçu pour établir une communication sécurisée entre les applications et les appareils. Il fournit une superposition réseau sécurisée qui utilise des identités cryptographiques et un contrôle d'accès basé sur les attributs pour implémenter un accès réseau zero trust. Le projet se distingue par un routage multi-sauts piloté par métadonnées et une couche de transport enfichable, permettant au trafic chiffré de se déplacer sur diverses topologies réseau sans nécessiter de superpositions IP virtuelles. Il permet spécifiquement le tunneling sécurisé pour les applications héritées en enveloppant le trafic TCP brut dans des canaux chiffrés, permettant la connectivité réseau privée et le contournement des pare-feu via des relais sortants. La plateforme couvre un large éventail de capacités, notamment la gestion d'identité distribuée, l'émission et la vérification de justificatifs cryptographiques, et l'exécution d'acteurs concurrents avec état. Elle fournit également des outils pour le provisionnement de nœuds à l'échelle du cloud et le déploiement automatisé en utilisant des modèles d'infrastructure-as-code.
Automates the creation and configuration of secure communication nodes using infrastructure-as-code templates.
Ockam est un framework de mise en réseau zero-trust conçu pour sécuriser le transit des données entre les applications distribuées en utilisant une superposition réseau basée sur l'identité. Il fournit les primitives nécessaires pour établir des connexions mutuellement authentifiées et chiffrées de bout en bout, supprimant la dépendance à la sécurité traditionnelle de la couche réseau. Le projet se distingue par son utilisation du contrôle d'accès basé sur les attributs et de justificatifs vérifiables pour gérer la confiance à grande échelle. Il implémente la rotation d'identité cryptographique pour maintenir la continuité de l'identité et s'intègre aux systèmes de gestion de clés basés sur le matériel pour sécuriser les clés privées au sein d'enclaves ou de services de gestion de clés cloud. La plateforme couvre un large éventail de capacités, notamment le routage binaire multi-sauts et le pontage réseau basé sur des relais pour connecter des réseaux disparates. Il peut envelopper le trafic TCP ou Kafka hérité dans des tunnels sécurisés, permettant aux services privés de communiquer sans exposer de ports d'écoute. De plus, il emploie un modèle d'acteur avec état pour traiter les messages de manière asynchrone sur des nœuds distribués. Le déploiement est pris en charge via des modèles d'infrastructure-as-code pour le provisionnement de nœuds et de passerelles sécurisés dans les environnements cloud.
Automates the creation of secure nodes and service outlets using infrastructure-as-code templates for cloud environments.