近日，由銅鎖/Tongsuo開源社區聯合舉辦的“云原生數據安全開放日暨銅鎖/Tongsuo發布會”在大連成功舉辦，作為自2020年項目開源以來的首次線下活動，本次活動不僅回顧了銅鎖/Tongsuo一年多來的發展歷程，而且發布了銅鎖/Tongsuo開源社區全新孵化的RustyVault項目?；顒泳劢箶祿踩?a href="http://www.xsypw.cn/v/tag/" target="_blank">話題，吸引了螞蟻集團、W3IF、Flomesh和華為等企業的專家參與，并進行了深入的交流與討論。

? 活動上，螞蟻集團密碼學專家王祖熙代表銅鎖/Tongsuo開源社區發布了RustyVault的MVP版本，標志著該項目步入了可驗證的發展新階段；RustyVault天使用戶W3IF Mega項目展示了如何運用該工具對倉庫內容進行加密的整個過程；隱語和Flomesh的技術專家們分別就隱私計算和密碼合規性分享了自己的見解，并提出了相應的技術解決方案。 ?螞蟻集團密碼學專家王祖熙介紹RustyVault技術細節 華為華為高級軟件工程師葉天星演示Mega使用RustyVault提供的Encryption as a Service能力

RustyVault簡介

RustyVault是一個現代的機密信息管理系統，使用Rust語言開發。RustyVault提供了多種特性，包括安全存儲、云身份管理、K8s集成、PKI/CA基礎設施、密碼學計算和傳統密碼管理能力等，可部署到云環境中或基于物理設備部署。取決于用戶的實際需求，RustyVault即可以做為獨立的應用進行部署，通過RESTful API提供服務，也可以做為Rust的crate集成到應用程序中。為RustyVault提供核心密碼學能力的密碼模塊可以由用戶自由配置，例如使用OpenSSL或者Tongsuo，以便符合不同地區的技術合規要求或者得到底層密碼學硬件和設備的支持。

RustyVault場景

具體而言，RustyVault在以下場景中展現出強大的可靠性： ?Secret管理 secret，也可以翻譯成機密信息，泛指一切敏感的安全參數，例如口令、token、各類密鑰等。RustyVault提供了一種安全存儲機制，可以實現對secret的授權訪問和使用。

公有云動態令牌管理

支持主流云計算廠商的access token管理，包括生成、銷毀等能力，可以將用戶/應用程序的身份實現和公有云資源權限的綁定。

經典密鑰管理

傳統的密鑰管理能力，即生成、輪轉、銷毀對稱密鑰或者非對稱密鑰，并提供對應密碼學算法的運算能力，例如使用生成的對稱密鑰對數據進行加密或者解密，以及使用生成的私鑰對數據進行簽名等。這個過程中密鑰不出RustyVault。經典的密鑰管理能力可能依賴于底層密碼硬件的支持。

公鑰基礎設施

可以實現基于X.509數字證書體系的身份管理，并涵蓋PKI的完整基礎設施能力，也可以在組織內部扮演CA角色，為組織提供全生命周期的證書管理能力。

密態計算

RustyVault的密碼學能力是基于Tongsuo密碼學算法庫而來，因此可以很順理成章的為其用戶提供一些前沿的密碼學能力，其中就包括半同態、零知識證明等算法，因為這些算法使用起來較為復雜，所以RustyVault通過簡單的RESTful API實現了簡單更易用的方式，也減輕了用戶出錯的概率。

基于硬件的安全能力提升

RustyVault可以利用操作系統和底層硬件提供的相關能力來實現安全性的進一步提升。例如，RustyVault可以利用其所運行環境中存在的硬件加密卡、加密機等密碼設備實現密鑰的保護，以提升監管合規要求，也可以利用CPU中支持的TEE來提升動態運行時的安全性。

RustyVault項目地址

https://github.com/Tongsuo-Project/RustyVault

誠邀下載試用和參與社區