paint-brush
Ockam 推出 Orchestrator 以实现企业级动态数据信任经过@ockam
10,347 讀數
10,347 讀數

Ockam 推出 Orchestrator 以实现企业级动态数据信任

经过 Ockam4m2023/04/11
Read on Terminal Reader

太長; 讀書

Ockam 推出 Orchestrator,这是第一个可以在任何应用程序之间添加端到端加密的开发人员工具。在网络之间移动的数据通过大量笨拙的中介传递。团队无法控制现代云应用程序的安全表面积。 Ockam 的使命是为每个企业的每个开发人员提供他们创建可以信任数据的应用程序所需的简单工具。
featured image - Ockam 推出 Orchestrator 以实现企业级动态数据信任
Ockam HackerNoon profile picture

Ockam 推出 Orchestrator,这是第一款可以在任何应用程序之间添加端到端加密的开发人员工具,让他们能够信任动态数据。


我们都使用 WhatsApp 和 Apple Message 来保护我们发送给彼此的个人信息。这是一个不言而喻的事实——无论是 iPhone 上的蓝色气泡消息,还是 WhatsApp 中的双重检查——当您收到发送或接收确认时,您就知道这些消息已安全可靠地发送。


这些消息服务还为我们每个人提供个人隐私和可信加密,以确保收到的每条消息都来自我们的通信对象。这种级别的个人加密消息确保没有人可以干预我们的对话——即使是管理和运行这些服务的 Apple 或 Facebook。


信任这些消息。


现实情况是,通过互联网传输的其他数据就没有这么幸运了。持有财务、健康、个人和公司数据的企业应用程序不具有“WhatsApp”或“Apple Message”级别的信任度——而且从历史上看,还没有提供与个人消息传递相同的保证和安全性的即插即用服务应用程序有。为什么是这样?这是因为构建安全消息系统异常困难且非常昂贵。只有拥有大量预算和长期时间表的精英工程团队才能可靠地构建这些系统。


在企业领域,这种相同的消息传递场景每天都会在数百万个应用程序中上演——与行业无关。现代云应用程序在众多专用网络中运行。在网络之间移动的数据通过数量繁多的中介传递——其中任何一个都可能破坏将应用程序连接在一起的信任链。团队无法控制现代云应用程序的安全表面积。


开发人员需要能够构建能够跨复杂、多变和敌对网络移动数据的应用程序。而且,在信任、隐私和安全比以往任何时候都更加重要的世界中,企业确保这些应用程序与其数据建立安全、经过身份验证的私有连接至关重要。


我们在 Ockam 的使命是为每个企业的每个开发人员提供他们创建可以信任数据的应用程序所需的简单工具。这就是为什么我们如此兴奋地分享 Ockam Orchestrator 现已普遍可用的原因,它使任何人都能够民主地建立对动态数据的信任

介绍 Ockam Orchestrator 的普遍可用性

Ockam Orchestrator 是企业开发人员在应用程序之间建立信任、与团队协作、与自动化基础设施集成、与数据层存储和消息代理连接以及促进大规模消息交换所需的完全托管云服务。


Ockam 由开发人员为开发人员构建,允许他们构建具有端到端数据完整性和真实性的应用程序。 Orchestrator 的普遍可用性意味着开发人员现在可以利用新特性和功能来帮助利用 Ockam 的工具套件和编程库来协调端到端加密、相互身份验证、密钥管理、凭证管理和授权策略实施——所有这些都是大规模的规模。

Ockams 的特点包括:

应用层信任


  • 加密身份和身份验证无处不在。
  • 管理凭证颁发机构和 ABAC。
  • 引导程序的注册协议。
  • BYO 身份提供者和访问控制策略。


动态数据的端到端加密


  • 通过网络、云和协议。
  • 通过企业消息传递和事件流。
  • 适用于现有和新的基础设施。
  • 专为高吞吐量、低延迟和高可用性而构建。


开放适应性强


  • 开源。
  • Confluent、InfluxData、Okta、KMS、UDP 等的附加组件。


开发者经验


  • 工具和包。
  • SLA 和支持。

构建可信任所有动态数据的设计安全应用程序。

Ockam 的开发人员工具、编程库和托管云服务套件改变了安全性,使开发人员能够创建可以信任动态数据并为数据真实性、完整性和机密性提供端到端保证的应用程序。


要确保开发人员安心,首先要提供正确的工具和服务,让开发人员能够专注于构建应用程序,而不必担心信任动态数据,并仔细考虑确保这些应用程序的隐私和设计安全的每个细节。为了信任他们收到的数据,应用程序需要数据真实性、完整性和机密性的端到端保证。设计安全的应用程序最大限度地减少了它们的漏洞面,并对它们连接的网络具有“零信任”。在这样做的过程中,他们缩小了安全漏洞的目标和爆炸半径。


所有 Ockam 的基础是来自应用和学术密码学社区的各种经过深入研究的高级密码和消息传递协议。为了让任何人都可以使用协议,我们已经使它们在任何应用程序中都安全且易于使用。这也意味着我们让它们很难被滥用! Ockam 通过处理所有底层协议的复杂性来消除这一过程中的猜测,并为开发人员提供高级和可组合的构建块来创建端到端的应用层数据信任。

Ockam Open Source 为应用程序带来协作、信任和安全性。

Ockam的产品全部由奥卡姆开源,可在 GitHub 上根据 Apache License 2.0 获得。我们相信所有的安全产品都应该基于开源代码,因为越多的人可以审查、审计和贡献代码库,它就会变得越安全。


Ockam Open Source 是用 Rust 编程语言构建的。 Ockam 选择 Rust 是因为该语言的安全性和可信赖性。 Rust 具有高性能,内存安全,旨在防止编程中发生的常见错误。


迄今为止,已有 200 多名工程师为 Ockam 开源项目做出了贡献,它是安全领域发展最快的项目和社区之一。来源#1 , 来源#2

想了解更多?


也发布在这里