Un nuevo sistema de gestión de secretos llamado 'Keeper' ha sido lanzado por Agberohq como una capa fundamental para la gestión de secretos en proyectos Go. Keeper ofrece una biblioteca, un manejador HTTP y una interfaz de línea de comandos (CLI), todos diseñados para mejorar la seguridad. La herramienta cifra los datos utilizando Argon2id y XChaCha20-Poly1305, almacenándolos en una base de datos bbolt integrada. Keeper introduce un sistema de 'BucketSecurityPolicy' con cuatro niveles de seguridad, permitiendo la gestión granular de claves de encriptación (DEK). Se implementan mecanismos de auditoría y protección contra manipulaciones, además de integraciones con servicios de gestión de claves como HashiCorp Vault, AWS KMS y GCP Cloud KMS. Un aspecto clave es la separación de responsabilidades: el acceso a los datos requiere tanto la contraseña maestra como las credenciales de administrador, reforzando la seguridad y previniendo el acceso no autorizado. El diseño incorpora medidas de seguridad como el uso de HKDF para derivar claves y el almacenamiento de sal (salt) de forma sin encriptar para evitar una circularidad en la encriptación, priorizando la unicidad sobre la confidencialidad.
Noticias agregadas con IA