Project Nebula - alternativa a los Vault centralizados como Hashicorp Vault e Infisical

¿Alguna vez han pensado en las limitaciones de las soluciones de gestión de secretos administradas de forma centralizada? Una estructura donde información sensible o credenciales son gestionadas centralmente por un solo servidor o servicio puede venirse abajo si el servidor central es hackeado o por amenazas internas.
Además, en un Vault centralizado el propietario de los datos no puede configurar permisos sobre sus propios datos.
Hemos publicado como open source un sistema de gestión de secretos que resuelve estos problemas, y lo compartimos en Geek News, que tanto usamos.

Funciones y características principales:

• Gestión distribuida mediante MA-ABE (Multi-Authority Attribute-Based Encryption)
  En lugar de depender de un único servidor central, las claves se distribuyen y administran entre distintas autoridades. Esto minimiza el impacto sobre todo el sistema de gestión de secretos incluso si una autoridad específica se ve comprometida.

• Cifrado basado en atributos y políticas de control de acceso
  El propietario de los datos puede controlar el acceso a sus datos, lo que permite compartirlos de forma segura con terceros

• E2EE (End-to-End Encryption)
  Los secretos se cifran y descifran del lado del usuario, y la seguridad se mantiene durante todo el proceso de transmisión y almacenamiento sin exponer texto plano.

• Implementación basada en Rust y soporte para cliente WASM
  Está implementado en Rust para garantizar alta estabilidad y rendimiento, y puede integrarse fácilmente mediante un cliente WASM.

Hoja de ruta

• Planeamos ofrecer un SDK para que el cliente WASM pueda usarse desde los principales lenguajes.