jesus/secretumvault
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

chore: fix arch graph

Browse Source
This commit is contained in:
Jesús Pérez 2025-12-26 15:48:32 +00:00
parent 510d87f462
commit 76cd35c36b
Signed by: jesus
GPG Key ID: 9F243E355E0BC939
2 changed files with 25 additions and 26 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

4
README.md
View File

@ -230,7 +230,7 @@ Tokens have:
└─────────┘ └────────┘ └─────────┘ └────────┘
``` ```
For detailed architecture: `docs/ARCHITECTURE.md` For detailed architecture: `docs/architecture.md`
--- ---
@ -313,7 +313,7 @@ default_ttl = 24
cedar_policies_dir = "/etc/secretumvault/policies" cedar_policies_dir = "/etc/secretumvault/policies"
``` ```
Full reference: `docs/CONFIGURATION.md` Full reference: `docs/configuration.md`
--- ---

47
docs/architecture/complete-architecture.md
View File

@ -2,7 +2,7 @@
**Version:** 3.0 **Version:** 3.0
**Date:** 2025-12-21 **Date:** 2025-12-21
**Author:** Jesús Pérez (Kit Digital / Rust Las Palmas) **Author:** Jesús Pérez
**Project Name:** `secretumvault` or `svault` **Project Name:** `secretumvault` or `svault`
## Executive Summary ## Executive Summary
@ -23,7 +23,6 @@
- ❌ NO compite con Enterprise Vault features - ❌ NO compite con Enterprise Vault features
**Es ideal para**: **Es ideal para**:
- ✅ Kit Digital projects (PYMES españolas)
- ✅ Aplicaciones que necesitan PQC ahora - ✅ Aplicaciones que necesitan PQC ahora
- ✅ Infraestructura moderna (Kubernetes, SurrealDB) - ✅ Infraestructura moderna (Kubernetes, SurrealDB)
- ✅ Compliance NIS2 + post-quantum readiness - ✅ Compliance NIS2 + post-quantum readiness
@ -95,32 +94,32 @@ SecretumVault = Secrets Manager + Encryption Service + Key Management
│ QUANTUMVAULT CORE │ │ QUANTUMVAULT CORE │
├─────────────────────────────────────────────────────────────────┤ ├─────────────────────────────────────────────────────────────────┤
│ │ │ │
│ ┌─────────────┐ ┌──────────────┐ ┌──────────────────────┐ │ ┌─────────────┐ ┌──────────────┐ ┌──────────────────────┐
│ │ Request │ │ Auth/Policy │ │ Secrets Router │ │ │ Request │ │ Auth/Policy │ │ Secrets Router │
│ │ Handler │→ │ Engine │→ │ (Path-based) │ │ │ Handler │→ │ Engine │→ │ (Path-based) │
│ └─────────────┘ └──────────────┘ └──────────────────────┘ │ └─────────────┘ └──────────────┘ └──────────────────────┘
│ │ │ │ │ │ │ │
│ ↓ ↓ │ │ ↓ ↓ │
│ ┌──────────────────┐ ┌────────────────────┐ │ │ ┌──────────────────┐ ┌────────────────────┐
│ │ Cedar Policies │ │ Secrets Engines │ │ │ │ Cedar Policies │ │ Secrets Engines │
│ │ (Authorization) │ │ (KV, Transit, │ │ │ │ (Authorization) │ │ (KV, Transit, │
│ └──────────────────┘ │ Dynamic, PKI) │ │ │ └──────────────────┘ │ Dynamic, PKI) │
│ └────────────────────┘ │ │ └────────────────────┘
│ │ │ │ │ │
└──────────────────────────────────────────────┼──────────────────┘ └──────────────────────────────────────────────┼──────────────────┘
┌───────────────────────────────────────────────────── ┌──────────────────────────────────────┼──────┐
│ │ │ │
┌──────▼────────┐ ┌──────────────▼──────┐ ┌▼──────────────┐ │ │ ▼ ▼ ─────────────┘ ▼ │
Crypto Layer │ │ Storage Layer │ │ Seal/Unseal │ ┌───────────────┐ ┌─────────────────────┐ ┌───────────────┐
├───────────────┤ ├─────────────────────┤ ├───────────────┤ │ │ Crypto Layer │ │ Storage Layer │ │ Seal/Unseal │
• aws-lc-rs │ │ • SurrealDB │ │ • Master Key │ ├───────────────┤ ├─────────────────────┤ ├───────────────┤
• RustCrypto │ │ • Filesystem │ │ • Shamir SSS │ │ • aws-lc-rs │ │ • SurrealDB │ │ • Master Key │
• Tongsuo │ │ • etcd/Consul │ │ • Auto-unseal │ │ • RustCrypto │ │ • Filesystem │ │ • Shamir SSS │
• OpenSSL │ │ • PostgreSQL │ │ (KMS) │ │ • Tongsuo │ │ • etcd/Consul │ │ • Auto-unseal │
└───────────────┘ └─────────────────────┘ └───────────────┘ │ │ • OpenSSL │ │ • PostgreSQL │ │ (KMS) │
│ └───────────────┘ └─────────────────────┘ └───────────────┘
└────────────────────────────────────────────────────────────────┘ └────────────────────────────────────────────────────────────────
``` ```
--- ---