5 dépôts
Mechanisms for verifying the identity of both parties in a network connection using certificates.
Distinguishing note: None of the candidates were provided; this specifically addresses mTLS for service-to-service communication.
Explore 5 awesome GitHub repositories matching security & cryptography · Mutual Authentication. Refine with filters or upvote what's useful.
Dapr is a distributed application runtime that provides a sidecar-based infrastructure layer for building resilient microservices and event-driven applications. By utilizing a sidecar proxy pattern, it abstracts complex infrastructure tasks into standardized, network-accessible APIs, allowing developers to focus on application logic while the runtime handles service discovery, state management, and secure communication. The platform distinguishes itself through a pluggable component architecture and language-agnostic design, enabling services written in any programming language to interact wi
Enforces secure communication between distributed components by automatically managing identity certificates and encrypted tunnels for all network traffic.
Teleport is a zero-trust access platform designed to provide secure, identity-based connectivity to servers, databases, and Kubernetes clusters. It functions as a centralized gateway that replaces static credentials with short-lived, identity-bound cryptographic certificates, effectively eliminating the need for traditional VPNs and long-term secret exposure. The platform distinguishes itself by orchestrating access through a unified control plane that maps external identity provider claims to granular, role-based infrastructure permissions. It enforces security through mutual TLS gateways an
Requires mutual identity verification between clients and servers using cryptographic certificates for all communications.
Hazelcast is a distributed data platform that combines an in-memory data grid with a stream processing engine to support real-time analytics and event-driven applications. It functions as a partitioned, distributed key-value store that replicates data across cluster nodes to provide low-latency access and high availability. The platform also serves as a distributed SQL query engine, allowing users to execute standard SQL statements against both in-memory datasets and external data sources. What distinguishes Hazelcast is its use of a distributed consensus subsystem to maintain strongly consis
Requires clients to present valid certificates during the TLS handshake to verify their identity.
Ockam est un framework de mise en réseau zero-trust conçu pour sécuriser le transit des données entre les applications distribuées en utilisant une superposition réseau basée sur l'identité. Il fournit les primitives nécessaires pour établir des connexions mutuellement authentifiées et chiffrées de bout en bout, supprimant la dépendance à la sécurité traditionnelle de la couche réseau. Le projet se distingue par son utilisation du contrôle d'accès basé sur les attributs et de justificatifs vérifiables pour gérer la confiance à grande échelle. Il implémente la rotation d'identité cryptographique pour maintenir la continuité de l'identité et s'intègre aux systèmes de gestion de clés basés sur le matériel pour sécuriser les clés privées au sein d'enclaves ou de services de gestion de clés cloud. La plateforme couvre un large éventail de capacités, notamment le routage binaire multi-sauts et le pontage réseau basé sur des relais pour connecter des réseaux disparates. Il peut envelopper le trafic TCP ou Kafka hérité dans des tunnels sécurisés, permettant aux services privés de communiquer sans exposer de ports d'écoute. De plus, il emploie un modèle d'acteur avec état pour traiter les messages de manière asynchrone sur des nœuds distribués. Le déploiement est pris en charge via des modèles d'infrastructure-as-code pour le provisionnement de nœuds et de passerelles sécurisés dans les environnements cloud.
Implements mutual authentication to ensure both communicating parties prove their identities before exchanging data.
Ockam est un framework de chiffrement end-to-end et un fournisseur d'identité distribué conçu pour établir une communication sécurisée entre les applications et les appareils. Il fournit une superposition réseau sécurisée qui utilise des identités cryptographiques et un contrôle d'accès basé sur les attributs pour implémenter un accès réseau zero trust. Le projet se distingue par un routage multi-sauts piloté par métadonnées et une couche de transport enfichable, permettant au trafic chiffré de se déplacer sur diverses topologies réseau sans nécessiter de superpositions IP virtuelles. Il permet spécifiquement le tunneling sécurisé pour les applications héritées en enveloppant le trafic TCP brut dans des canaux chiffrés, permettant la connectivité réseau privée et le contournement des pare-feu via des relais sortants. La plateforme couvre un large éventail de capacités, notamment la gestion d'identité distribuée, l'émission et la vérification de justificatifs cryptographiques, et l'exécution d'acteurs concurrents avec état. Elle fournit également des outils pour le provisionnement de nœuds à l'échelle du cloud et le déploiement automatisé en utilisant des modèles d'infrastructure-as-code.
Establishes secure channels by verifying cryptographic identifiers and signed credentials during a mutual handshake.