2 个仓库
Creation and management of execution environments that run secure protocols and route messages across endpoints.
Distinct from Secure Node Networking: Focuses on the deployment and management of the node environment rather than just the security protocols between them.
Explore 2 awesome GitHub repositories matching security & cryptography · Secure Node Provisioning. Refine with filters or upvote what's useful.
Ockam 是一个端到端加密框架和分布式身份提供商,旨在建立应用与设备之间的安全通信。它提供了一个安全网络覆盖层,利用加密身份和基于属性的访问控制来实现零信任网络访问。 该项目的特色在于元数据驱动的多跳路由和可插拔传输层,允许加密流量跨越不同的网络拓扑移动,而无需虚拟 IP 覆盖。它专门通过将原始 TCP 流量封装到加密通道中,为遗留应用实现安全隧道,从而通过出站中继实现私有网络连接和防火墙绕过。 该平台涵盖了广泛的功能,包括分布式身份管理、加密凭证颁发与验证,以及有状态并发 Actor 的执行。它还提供用于云规模节点配置和使用基础设施即代码模板进行自动化部署的工具。
Provisions encrypted inlet and outlet nodes on cloud infrastructure to establish secure tunnels between distributed services.
Ockam 是一个零信任网络框架,旨在通过基于身份的网络覆盖层来保护分布式应用之间的数据传输。它提供了建立双向认证和端到端加密连接所需的基础原语,从而消除了对传统网络层安全性的依赖。 该项目的特点是使用基于属性的访问控制和可验证凭证来大规模管理信任。它实现了加密身份轮换以保持身份连续性,并与硬件支持的密钥管理系统集成,从而将私钥安全地存储在安全隔离区或云密钥管理服务中。 该平台涵盖了广泛的功能,包括多跳二进制路由和基于中继的网络桥接,以连接不同的网络。它可以将传统的 TCP 或 Kafka 流量封装在安全隧道中,使私有服务能够在不暴露监听端口的情况下进行通信。此外,它还采用有状态的 Actor 模型,在分布式节点间异步处理消息。 部署方面,它支持通过基础设施即代码 (IaC) 模板在云环境中配置安全节点和网关。
Creates and manages asynchronous execution environments that run secure protocols and route messages locally or across remote endpoints.