2 dépôts
Creation and management of execution environments that run secure protocols and route messages across endpoints.
Distinct from Secure Node Networking: Focuses on the deployment and management of the node environment rather than just the security protocols between them.
Explore 2 awesome GitHub repositories matching security & cryptography · Secure Node Provisioning. Refine with filters or upvote what's useful.
Ockam est un framework de chiffrement end-to-end et un fournisseur d'identité distribué conçu pour établir une communication sécurisée entre les applications et les appareils. Il fournit une superposition réseau sécurisée qui utilise des identités cryptographiques et un contrôle d'accès basé sur les attributs pour implémenter un accès réseau zero trust. Le projet se distingue par un routage multi-sauts piloté par métadonnées et une couche de transport enfichable, permettant au trafic chiffré de se déplacer sur diverses topologies réseau sans nécessiter de superpositions IP virtuelles. Il permet spécifiquement le tunneling sécurisé pour les applications héritées en enveloppant le trafic TCP brut dans des canaux chiffrés, permettant la connectivité réseau privée et le contournement des pare-feu via des relais sortants. La plateforme couvre un large éventail de capacités, notamment la gestion d'identité distribuée, l'émission et la vérification de justificatifs cryptographiques, et l'exécution d'acteurs concurrents avec état. Elle fournit également des outils pour le provisionnement de nœuds à l'échelle du cloud et le déploiement automatisé en utilisant des modèles d'infrastructure-as-code.
Provisions encrypted inlet and outlet nodes on cloud infrastructure to establish secure tunnels between distributed services.
Ockam est un framework de mise en réseau zero-trust conçu pour sécuriser le transit des données entre les applications distribuées en utilisant une superposition réseau basée sur l'identité. Il fournit les primitives nécessaires pour établir des connexions mutuellement authentifiées et chiffrées de bout en bout, supprimant la dépendance à la sécurité traditionnelle de la couche réseau. Le projet se distingue par son utilisation du contrôle d'accès basé sur les attributs et de justificatifs vérifiables pour gérer la confiance à grande échelle. Il implémente la rotation d'identité cryptographique pour maintenir la continuité de l'identité et s'intègre aux systèmes de gestion de clés basés sur le matériel pour sécuriser les clés privées au sein d'enclaves ou de services de gestion de clés cloud. La plateforme couvre un large éventail de capacités, notamment le routage binaire multi-sauts et le pontage réseau basé sur des relais pour connecter des réseaux disparates. Il peut envelopper le trafic TCP ou Kafka hérité dans des tunnels sécurisés, permettant aux services privés de communiquer sans exposer de ports d'écoute. De plus, il emploie un modèle d'acteur avec état pour traiter les messages de manière asynchrone sur des nœuds distribués. Le déploiement est pris en charge via des modèles d'infrastructure-as-code pour le provisionnement de nœuds et de passerelles sécurisés dans les environnements cloud.
Creates and manages asynchronous execution environments that run secure protocols and route messages locally or across remote endpoints.