jesus/secretumvault
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Compare commits

base: jesus:88697f5562f082668befd80b7e023de9e9f6b638
Branches Tags
jesus:main
...
compare: jesus:76cd35c36b9b54a9a88232439f728574aba90e29
Branches Tags
jesus:main

2 Commits
88697f5562 ... 76cd35c36b

Author SHA1 Message Date
Jesús Pérez
76cd35c36b
chore: fix arch graph 2025-12-26 15:48:32 +00:00
Jesús Pérez
510d87f462
chore: fix arch graph 2025-12-26 15:37:14 +00:00
2 changed files with 53 additions and 48 deletions
Show Stats Expand all files Collapse all files

54
README.md
View File

@ -177,26 +177,29 @@ Tokens have:
``` ```
┌─────────────────────────────────────────────────────────────┐ ┌─────────────────────────────────────────────────────────────┐
│ API Layer (Axum) │ API Layer (Axum) │
│ /v1/secret/* | /v1/transit/* | /v1/pki/* | /v1/database/* │ │ /v1/secret/* | /v1/transit/* | /v1/pki/* | /v1/database/* │
└──────────────────────────┬──────────────────────────────────┘ └──────────────────────────┬──────────────────────────────────┘
┌──────────────────┼──────────────────┐ ┌──────────────────┼──────────────────┐
│ │ │ │ │ │
┌───▼────┐ ┌───▼────┐ ┌────▼────┐ ▼ ▼ ▼
│ Auth │ │ Cedar │ │ Metrics │ ┌────────┐ ┌────────┐ ┌──────────┐
│Manager │ │ Policy │ │Collection │ Auth │ │ Cedar │ │ Metrics │
└───────── │Engine │ └─────────┘ │Manager │ │ Policy │ │Collection│
└────────┘ │ Engine │ └──────────┘
└────────┘ └────────┘
┌─────────────────────┼──────────────────────┐ ┌─────────────────────┼──────────────────────┐
│ │ │ │ │ │
┌───▼──────┐ ┌─────────▼────────┐ ┌───────▼───────┐ ▼ ▼ ▼
│ KV Engine│ │ Transit Engine │ │ PKI Engine │ ┌──────────┐ ┌──────────────────┐ ┌───────────────┐
│ (Crypto)│ │ (Encrypt/Desc) │ │(Certificates) │ │ KV Engine│ │ Transit Engine │ │ PKI Engine │
│ (Crypto)│ │ (Encrypt/Desc) │ │ (Certificates)│
└──────────┘ └──────────────────┘ └───────────────┘ └──────────┘ └──────────────────┘ └───────────────┘
│ │ │ │ │ │
│ ┌───────────▼───────────┐ │ │ ▼ │
│ ┌───────────────────────┐ │
│ │ Database Engine │ │ │ │ Database Engine │ │
│ │ (Dynamic Secrets) │ │ │ │ (Dynamic Secrets) │ │
│ └───────────────────────┘ │ │ └───────────────────────┘ │
@ -205,26 +208,29 @@ Tokens have:
┌─────────────────┼────────────────┐ ┌─────────────────┼────────────────┐
│ │ │ │ │ │
┌───▼──────┐ ┌────▼────┐ ┌─────▼─────┐ ▼ ▼ ▼
│ Crypto │ │ Storage │ │ Seal │ ┌──────────┐ ┌──────────┐ ┌───────────┐
│ Crypto │ │ Storage │ │ Seal │
│ Registry │ │ Registry │ │ Manager │ │ Registry │ │ Registry │ │ Manager │
└──────────┘ └─────────┘ └───────────┘ └──────────┘ └─────────┘ └───────────┘
│ │ │ │ │ │
│ ┌───────┼────────┐ │ │ ┌───────┼────────┐ │
│ │ │ │ │ │ │ │ │ │
┌───▼──┐ ┌──▼──┐ ┌──▼──┐ ┌──▼──┐ ┌─▼─────────┐ ▼ ▼ ▼ ▼ ▼
│OpenSSL ┌────────┐ ┌─────┐ ┌─────┐ ┌─────┐ ┌────────────┐
│ │ │etcd │ │SurrealDB │Shamir SSS │ │OpenSSL │ │etcd │ │ DB │ │ FS │ │ Shamir SSS │
└───────┘ └─────┘ └──────┘ └──────┘ └─────────┘ └────────┘ └─────┘ └─────┘ └─────┘ └────────────┘
┌────────┼────────┐
│ │ │ ┌─────────────────┐
┌───▼──┐ ┌──▼──┐ ┌──▼──┐ │ │
│FS │ │Postgres │ ▼ ▼
└──────┘ └──────┘ └─────┘ ┌─────────┐ ┌────────┐
│SurrealDB│ │Postgres│
└─────────┘ └────────┘
``` ```
For detailed architecture: `docs/ARCHITECTURE.md` For detailed architecture: `docs/architecture.md`
--- ---
@ -307,7 +313,7 @@ default_ttl = 24
cedar_policies_dir = "/etc/secretumvault/policies" cedar_policies_dir = "/etc/secretumvault/policies"
``` ```
Full reference: `docs/CONFIGURATION.md` Full reference: `docs/configuration.md`
--- ---

47
docs/architecture/complete-architecture.md
View File

@ -2,7 +2,7 @@
**Version:** 3.0 **Version:** 3.0
**Date:** 2025-12-21 **Date:** 2025-12-21
**Author:** Jesús Pérez (Kit Digital / Rust Las Palmas) **Author:** Jesús Pérez
**Project Name:** `secretumvault` or `svault` **Project Name:** `secretumvault` or `svault`
## Executive Summary ## Executive Summary
@ -23,7 +23,6 @@
- ❌ NO compite con Enterprise Vault features - ❌ NO compite con Enterprise Vault features
**Es ideal para**: **Es ideal para**:
- ✅ Kit Digital projects (PYMES españolas)
- ✅ Aplicaciones que necesitan PQC ahora - ✅ Aplicaciones que necesitan PQC ahora
- ✅ Infraestructura moderna (Kubernetes, SurrealDB) - ✅ Infraestructura moderna (Kubernetes, SurrealDB)
- ✅ Compliance NIS2 + post-quantum readiness - ✅ Compliance NIS2 + post-quantum readiness
@ -95,32 +94,32 @@ SecretumVault = Secrets Manager + Encryption Service + Key Management
│ QUANTUMVAULT CORE │ │ QUANTUMVAULT CORE │
├─────────────────────────────────────────────────────────────────┤ ├─────────────────────────────────────────────────────────────────┤
│ │ │ │
│ ┌─────────────┐ ┌──────────────┐ ┌──────────────────────┐ │ ┌─────────────┐ ┌──────────────┐ ┌──────────────────────┐
│ │ Request │ │ Auth/Policy │ │ Secrets Router │ │ │ Request │ │ Auth/Policy │ │ Secrets Router │
│ │ Handler │→ │ Engine │→ │ (Path-based) │ │ │ Handler │→ │ Engine │→ │ (Path-based) │
│ └─────────────┘ └──────────────┘ └──────────────────────┘ │ └─────────────┘ └──────────────┘ └──────────────────────┘
│ │ │ │ │ │ │ │
│ ↓ ↓ │ │ ↓ ↓ │
│ ┌──────────────────┐ ┌────────────────────┐ │ │ ┌──────────────────┐ ┌────────────────────┐
│ │ Cedar Policies │ │ Secrets Engines │ │ │ │ Cedar Policies │ │ Secrets Engines │
│ │ (Authorization) │ │ (KV, Transit, │ │ │ │ (Authorization) │ │ (KV, Transit, │
│ └──────────────────┘ │ Dynamic, PKI) │ │ │ └──────────────────┘ │ Dynamic, PKI) │
│ └────────────────────┘ │ │ └────────────────────┘
│ │ │ │ │ │
└──────────────────────────────────────────────┼──────────────────┘ └──────────────────────────────────────────────┼──────────────────┘
┌───────────────────────────────────────────────────── ┌──────────────────────────────────────┼──────┐
│ │ │ │
┌──────▼────────┐ ┌──────────────▼──────┐ ┌▼──────────────┐ │ │ ▼ ▼ ─────────────┘ ▼ │
Crypto Layer │ │ Storage Layer │ │ Seal/Unseal │ ┌───────────────┐ ┌─────────────────────┐ ┌───────────────┐
├───────────────┤ ├─────────────────────┤ ├───────────────┤ │ │ Crypto Layer │ │ Storage Layer │ │ Seal/Unseal │
• aws-lc-rs │ │ • SurrealDB │ │ • Master Key │ ├───────────────┤ ├─────────────────────┤ ├───────────────┤
• RustCrypto │ │ • Filesystem │ │ • Shamir SSS │ │ • aws-lc-rs │ │ • SurrealDB │ │ • Master Key │
• Tongsuo │ │ • etcd/Consul │ │ • Auto-unseal │ │ • RustCrypto │ │ • Filesystem │ │ • Shamir SSS │
• OpenSSL │ │ • PostgreSQL │ │ (KMS) │ │ • Tongsuo │ │ • etcd/Consul │ │ • Auto-unseal │
└───────────────┘ └─────────────────────┘ └───────────────┘ │ │ • OpenSSL │ │ • PostgreSQL │ │ (KMS) │
│ └───────────────┘ └─────────────────────┘ └───────────────┘
└────────────────────────────────────────────────────────────────┘ └────────────────────────────────────────────────────────────────
``` ```
--- ---