Show GN: Project Nebula - Hashicorp Vault, Infisical 등 중앙 집중식 Vault 대안

중앙에서 관리되는 Secret Management Solution들의 한계점에 대해서 생각 해보신 적 있으신가요? 민감한 정보나 크리덴셜을 단일 서버나 서비스가 중앙에서 관리하는 구조는 중앙 서버가 해킹 당하거나 내부자 위협으로 인해 관리 체계가 무너질 수 있습니다.
또한, 중앙 집중식 Vault는 데이터 소유자가 데이터에 대해서 권한 설정을 할 수 없습니다.
저희는 위 문제를 해결한 Secret Management 시스템을 오픈소스로 공개했고, 애용하던 Geek News에 공유합니다.

주요 기능 및 특징:

• MA-ABE(Multi-Authority Attribute-Based Encryption)를 통한 분산 관리
  단일 중앙 서버에 의존하지 않고, 다양한 권한 기관에 키를 분산하여 관리합니다. 이를 통해 특정 기관이 손상 되더라도 전체 시크릿 관리 체계 영향을 최소화합니다.

• 속성 기반 암호화 및 접근 제어 정책
  데이터 소유자가 데이터에 대해서 접근 제어를 함으로써 제3자에게 안전하게 공유가 가능합니다

• E2EE(End-to-End Encryption)
  시크릿은 사용자 단에서 암복호화가 이루어지며, 전송 및 저장 과정 전체에 걸쳐 평문 노출 없이 보안이 유지됩니다.

• Rust기반 구현 및 WASM클라이언트 지원
  Rust로 구현돼 높은 안정성과 성능을 보장하며, WASM클라이언트를 통해 쉽게 통합이 가능합니다.

로드맵

• WASM 클라이언트를 주요 언어에서 사용할 수 있게 SDK를 제공할 예정입니다.