铜锁/Tongsuo社区孵化的RustyVault正式发布

近日，由铜锁/Tongsuo开源社区联合举办的“云原生数据安全开放日暨铜锁/Tongsuo发布会”在大连成功举办，作为自2020年项目开源以来的首次线下活动，本次活动不仅回顾了铜锁/Tongsuo一年多来的发展历程，而且发布了铜锁/Tongsuo开源社区全新孵化的RustyVault项目。活动聚焦数据安全话题，吸引了蚂蚁集团、W3IF、Flomesh和华为等企业的专家参与，并进行了深入的交流与讨论。

  活动上，蚂蚁集团密码学专家王祖熙代表铜锁/Tongsuo开源社区发布了RustyVault的MVP版本，标志着该项目步入了可验证的发展新阶段；RustyVault天使用户W3IF Mega项目展示了如何运用该工具对仓库内容进行加密的整个过程；隐语和Flomesh的技术专家们分别就隐私计算和密码合规性分享了自己的见解，并提出了相应的技术解决方案。  蚂蚁集团密码学专家王祖熙介绍RustyVault技术细节 华为华为高级软件工程师叶天星演示Mega使用RustyVault提供的Encryption as a Service能力

RustyVault简介

RustyVault是一个现代的机密信息管理系统，使用Rust语言开发。RustyVault提供了多种特性，包括安全存储、云身份管理、K8s集成、PKI/CA基础设施、密码学计算和传统密码管理能力等，可部署到云环境中或基于物理设备部署。取决于用户的实际需求，RustyVault即可以做为独立的应用进行部署，通过RESTful API提供服务，也可以做为Rust的crate集成到应用程序中。为RustyVault提供核心密码学能力的密码模块可以由用户自由配置，例如使用OpenSSL或者Tongsuo，以便符合不同地区的技术合规要求或者得到底层密码学硬件和设备的支持。

RustyVault场景

具体而言，RustyVault在以下场景中展现出强大的可靠性：  Secret管理 secret，也可以翻译成机密信息，泛指一切敏感的安全参数，例如口令、token、各类密钥等。RustyVault提供了一种安全存储机制，可以实现对secret的授权访问和使用。

公有云动态令牌管理

支持主流云计算厂商的access token管理，包括生成、销毁等能力，可以将用户/应用程序的身份实现和公有云资源权限的绑定。

经典密钥管理

传统的密钥管理能力，即生成、轮转、销毁对称密钥或者非对称密钥，并提供对应密码学算法的运算能力，例如使用生成的对称密钥对数据进行加密或者解密，以及使用生成的私钥对数据进行签名等。这个过程中密钥不出RustyVault。经典的密钥管理能力可能依赖于底层密码硬件的支持。

公钥基础设施

可以实现基于X.509数字证书体系的身份管理，并涵盖PKI的完整基础设施能力，也可以在组织内部扮演CA角色，为组织提供全生命周期的证书管理能力。

密态计算

RustyVault的密码学能力是基于Tongsuo密码学算法库而来，因此可以很顺理成章的为其用户提供一些前沿的密码学能力，其中就包括半同态、零知识证明等算法，因为这些算法使用起来较为复杂，所以RustyVault通过简单的RESTful API实现了简单更易用的方式，也减轻了用户出错的概率。

基于硬件的安全能力提升

RustyVault可以利用操作系统和底层硬件提供的相关能力来实现安全性的进一步提升。例如，RustyVault可以利用其所运行环境中存在的硬件加密卡、加密机等密码设备实现密钥的保护，以提升监管合规要求，也可以利用CPU中支持的TEE来提升动态运行时的安全性。

RustyVault项目地址

https://github.com/Tongsuo-Project/RustyVault

诚邀下载试用和参与社区