Compare commits
No commits in common. "76cd35c36b9b54a9a88232439f728574aba90e29" and "88697f5562f082668befd80b7e023de9e9f6b638" have entirely different histories.
76cd35c36b
...
88697f5562
54
README.md
54
README.md
@ -177,29 +177,26 @@ Tokens have:
|
|||||||
|
|
||||||
```
|
```
|
||||||
┌─────────────────────────────────────────────────────────────┐
|
┌─────────────────────────────────────────────────────────────┐
|
||||||
│ API Layer (Axum) │
|
│ API Layer (Axum) │
|
||||||
│ /v1/secret/* | /v1/transit/* | /v1/pki/* | /v1/database/* │
|
│ /v1/secret/* | /v1/transit/* | /v1/pki/* | /v1/database/* │
|
||||||
└──────────────────────────┬──────────────────────────────────┘
|
└──────────────────────────┬──────────────────────────────────┘
|
||||||
│
|
│
|
||||||
┌──────────────────┼──────────────────┐
|
┌──────────────────┼──────────────────┐
|
||||||
│ │ │
|
│ │ │
|
||||||
▼ ▼ ▼
|
┌───▼────┐ ┌───▼────┐ ┌────▼────┐
|
||||||
┌────────┐ ┌────────┐ ┌──────────┐
|
│ Auth │ │ Cedar │ │ Metrics │
|
||||||
│ Auth │ │ Cedar │ │ Metrics │
|
│Manager │ │ Policy │ │Collection
|
||||||
│Manager │ │ Policy │ │Collection│
|
└───────── │Engine │ └─────────┘
|
||||||
└────────┘ │ Engine │ └──────────┘
|
|
||||||
└────────┘
|
└────────┘
|
||||||
│
|
│
|
||||||
┌─────────────────────┼──────────────────────┐
|
┌─────────────────────┼──────────────────────┐
|
||||||
│ │ │
|
│ │ │
|
||||||
▼ ▼ ▼
|
┌───▼──────┐ ┌─────────▼────────┐ ┌───────▼───────┐
|
||||||
┌──────────┐ ┌──────────────────┐ ┌───────────────┐
|
│ KV Engine│ │ Transit Engine │ │ PKI Engine │
|
||||||
│ KV Engine│ │ Transit Engine │ │ PKI Engine │
|
│ (Crypto)│ │ (Encrypt/Desc) │ │(Certificates) │
|
||||||
│ (Crypto)│ │ (Encrypt/Desc) │ │ (Certificates)│
|
|
||||||
└──────────┘ └──────────────────┘ └───────────────┘
|
└──────────┘ └──────────────────┘ └───────────────┘
|
||||||
│ │ │
|
│ │ │
|
||||||
│ ▼ │
|
│ ┌───────────▼───────────┐ │
|
||||||
│ ┌───────────────────────┐ │
|
|
||||||
│ │ Database Engine │ │
|
│ │ Database Engine │ │
|
||||||
│ │ (Dynamic Secrets) │ │
|
│ │ (Dynamic Secrets) │ │
|
||||||
│ └───────────────────────┘ │
|
│ └───────────────────────┘ │
|
||||||
@ -208,29 +205,26 @@ Tokens have:
|
|||||||
│
|
│
|
||||||
┌─────────────────┼────────────────┐
|
┌─────────────────┼────────────────┐
|
||||||
│ │ │
|
│ │ │
|
||||||
▼ ▼ ▼
|
┌───▼──────┐ ┌────▼────┐ ┌─────▼─────┐
|
||||||
┌──────────┐ ┌──────────┐ ┌───────────┐
|
│ Crypto │ │ Storage │ │ Seal │
|
||||||
│ Crypto │ │ Storage │ │ Seal │
|
|
||||||
│ Registry │ │ Registry │ │ Manager │
|
│ Registry │ │ Registry │ │ Manager │
|
||||||
└──────────┘ └──────────┘ └───────────┘
|
└──────────┘ └─────────┘ └───────────┘
|
||||||
│ │ │
|
│ │ │
|
||||||
│ ┌───────┼────────┐ │
|
│ ┌───────┼────────┐ │
|
||||||
│ │ │ │ │
|
│ │ │ │ │
|
||||||
▼ ▼ ▼ ▼ ▼
|
┌───▼──┐ ┌──▼──┐ ┌──▼──┐ ┌──▼──┐ ┌─▼─────────┐
|
||||||
┌────────┐ ┌─────┐ ┌─────┐ ┌─────┐ ┌────────────┐
|
│OpenSSL
|
||||||
│OpenSSL │ │etcd │ │ DB │ │ FS │ │ Shamir SSS │
|
│ │ │etcd │ │SurrealDB │Shamir SSS │
|
||||||
└────────┘ └─────┘ └─────┘ └─────┘ └────────────┘
|
└───────┘ └─────┘ └──────┘ └──────┘ └─────────┘
|
||||||
│
|
│
|
||||||
▼
|
┌────────┼────────┐
|
||||||
┌─────────────────┐
|
│ │ │
|
||||||
│ │
|
┌───▼──┐ ┌──▼──┐ ┌──▼──┐
|
||||||
▼ ▼
|
│FS │ │Postgres │
|
||||||
┌─────────┐ ┌────────┐
|
└──────┘ └──────┘ └─────┘
|
||||||
│SurrealDB│ │Postgres│
|
|
||||||
└─────────┘ └────────┘
|
|
||||||
```
|
```
|
||||||
|
|
||||||
For detailed architecture: `docs/architecture.md`
|
For detailed architecture: `docs/ARCHITECTURE.md`
|
||||||
|
|
||||||
---
|
---
|
||||||
|
|
||||||
@ -313,7 +307,7 @@ default_ttl = 24
|
|||||||
cedar_policies_dir = "/etc/secretumvault/policies"
|
cedar_policies_dir = "/etc/secretumvault/policies"
|
||||||
```
|
```
|
||||||
|
|
||||||
Full reference: `docs/configuration.md`
|
Full reference: `docs/CONFIGURATION.md`
|
||||||
|
|
||||||
---
|
---
|
||||||
|
|
||||||
|
|||||||
@ -2,7 +2,7 @@
|
|||||||
|
|
||||||
**Version:** 3.0
|
**Version:** 3.0
|
||||||
**Date:** 2025-12-21
|
**Date:** 2025-12-21
|
||||||
**Author:** Jesús Pérez
|
**Author:** Jesús Pérez (Kit Digital / Rust Las Palmas)
|
||||||
**Project Name:** `secretumvault` or `svault`
|
**Project Name:** `secretumvault` or `svault`
|
||||||
|
|
||||||
## Executive Summary
|
## Executive Summary
|
||||||
@ -23,6 +23,7 @@
|
|||||||
- ❌ NO compite con Enterprise Vault features
|
- ❌ NO compite con Enterprise Vault features
|
||||||
|
|
||||||
**Es ideal para**:
|
**Es ideal para**:
|
||||||
|
- ✅ Kit Digital projects (PYMES españolas)
|
||||||
- ✅ Aplicaciones que necesitan PQC ahora
|
- ✅ Aplicaciones que necesitan PQC ahora
|
||||||
- ✅ Infraestructura moderna (Kubernetes, SurrealDB)
|
- ✅ Infraestructura moderna (Kubernetes, SurrealDB)
|
||||||
- ✅ Compliance NIS2 + post-quantum readiness
|
- ✅ Compliance NIS2 + post-quantum readiness
|
||||||
@ -94,32 +95,32 @@ SecretumVault = Secrets Manager + Encryption Service + Key Management
|
|||||||
│ QUANTUMVAULT CORE │
|
│ QUANTUMVAULT CORE │
|
||||||
├─────────────────────────────────────────────────────────────────┤
|
├─────────────────────────────────────────────────────────────────┤
|
||||||
│ │
|
│ │
|
||||||
│ ┌─────────────┐ ┌──────────────┐ ┌──────────────────────┐ │
|
│ ┌─────────────┐ ┌──────────────┐ ┌──────────────────────┐ │
|
||||||
│ │ Request │ │ Auth/Policy │ │ Secrets Router │ │
|
│ │ Request │ │ Auth/Policy │ │ Secrets Router │ │
|
||||||
│ │ Handler │→ │ Engine │→ │ (Path-based) │ │
|
│ │ Handler │→ │ Engine │→ │ (Path-based) │ │
|
||||||
│ └─────────────┘ └──────────────┘ └──────────────────────┘ │
|
│ └─────────────┘ └──────────────┘ └──────────────────────┘ │
|
||||||
│ │ │ │
|
│ │ │ │
|
||||||
│ ↓ ↓ │
|
│ ↓ ↓ │
|
||||||
│ ┌──────────────────┐ ┌────────────────────┐ │
|
│ ┌──────────────────┐ ┌────────────────────┐ │
|
||||||
│ │ Cedar Policies │ │ Secrets Engines │ │
|
│ │ Cedar Policies │ │ Secrets Engines │ │
|
||||||
│ │ (Authorization) │ │ (KV, Transit, │ │
|
│ │ (Authorization) │ │ (KV, Transit, │ │
|
||||||
│ └──────────────────┘ │ Dynamic, PKI) │ │
|
│ └──────────────────┘ │ Dynamic, PKI) │ │
|
||||||
│ └────────────────────┘ │
|
│ └────────────────────┘ │
|
||||||
│ │ │
|
│ │ │
|
||||||
└──────────────────────────────────────────────┼──────────────────┘
|
└──────────────────────────────────────────────┼──────────────────┘
|
||||||
│ │ │
|
│
|
||||||
│ ┌──────────────────────────────────────┼──────┐ │
|
┌───────────────────────────────────────┼───────────────┐
|
||||||
│ │ │ │ │
|
│ │ │
|
||||||
│ ▼ ▼ ─────────────┘ ▼ │
|
┌──────▼────────┐ ┌──────────────▼──────┐ ┌▼──────────────┐ │
|
||||||
│ ┌───────────────┐ ┌─────────────────────┐ ┌───────────────┐ │
|
│ Crypto Layer │ │ Storage Layer │ │ Seal/Unseal │ │
|
||||||
│ │ Crypto Layer │ │ Storage Layer │ │ Seal/Unseal │ │
|
├───────────────┤ ├─────────────────────┤ ├───────────────┤ │
|
||||||
│ ├───────────────┤ ├─────────────────────┤ ├───────────────┤ │
|
│ • aws-lc-rs │ │ • SurrealDB │ │ • Master Key │ │
|
||||||
│ │ • aws-lc-rs │ │ • SurrealDB │ │ • Master Key │ │
|
│ • RustCrypto │ │ • Filesystem │ │ • Shamir SSS │ │
|
||||||
│ │ • RustCrypto │ │ • Filesystem │ │ • Shamir SSS │ │
|
│ • Tongsuo │ │ • etcd/Consul │ │ • Auto-unseal │ │
|
||||||
│ │ • Tongsuo │ │ • etcd/Consul │ │ • Auto-unseal │ │
|
│ • OpenSSL │ │ • PostgreSQL │ │ (KMS) │ │
|
||||||
│ │ • OpenSSL │ │ • PostgreSQL │ │ (KMS) │ │
|
└───────────────┘ └─────────────────────┘ └───────────────┘ │
|
||||||
│ └───────────────┘ └─────────────────────┘ └───────────────┘ │
|
│
|
||||||
└─────────────────────────────────────────────────────────────────┘
|
└────────────────────────────────────────────────────────────────┘
|
||||||
```
|
```
|
||||||
|
|
||||||
---
|
---
|
||||||
|
|||||||
Loading…
x
Reference in New Issue
Block a user