嘶吼专访|蚂蚁集团高级技术专家 杨洋:以密码为基 探循铜锁/Tongsuo的开源之路
导语:本期嘶吼专访,让我们深度对话蚂蚁集团高级技术专家 杨洋:以密码为基 探循铜锁/Tongsuo的开源之路。
杨洋 铜锁开源密码库创始人、蚂蚁集团高级技术专家
当下,我们时刻处在数据与信息爆炸的时代。每一秒,海量的数据在网络空间中诞生、流转、存储、消亡……作为第五大关键的生产要素,数据不仅承载着重要的信息,也被其背后的个人、组织赋予了重要的价值。
近年来,随着等保制度在我国的深入推进,云原生背景下,基于数据加密的监管要求,密码学在数据安全保护中的应用与创新逐步呈现出“场景多样、需求陡增、要求提升”的整体态势。
2019年,为应对云原生时代下Secret管理的新挑战,弥补当时国内自主可控型数据安全产品的缺失,蚂蚁集团在内部产品的基础上,重磅推出了铜锁开源密码库——作为一个提供现代密码学算法和安全通信协议的开源基础密码库,“铜锁”为存储、网络、密钥管理、隐私计算等诸多业务场景提供了底层的密码学基础能力,同时实现了数据在传输、使用、存储等过程中的私密性、完整性和可认证性,为数据生命周期中的隐私和安全提供了坚实的保护能力。
本期嘶吼专访,让我们深度对话铜锁开源密码库创始人、蚂蚁集团高级技术专家 杨洋,一起来循迹铜锁的云原生数据安全护航路。
百家征“名”——以东方韵意守护数据安全
“铜锁”,起初并不叫这个名字,当时作为一款仅服务于蚂蚁集团内部的产品,“铜锁”只拥有一个项目代号。而随着项目的持续发展,团队发现不仅集团内部已对该项目形成了巨大的业务依赖,同时业界对于国密合规与前沿密码学技术的应用也存在着极大需求。于是,始终奉行“科技普惠”战略的蚂蚁集团,将原有的项目进行了开源。
开源后的项目社区发展迅速,用户量激增,生态迅速建立,而原始的项目代号已无法再肩负整个社区更大的目标和使命,于是集团启动了项目名称的征集,“铜锁”一名也从众多的创意中脱颖而出。
杨洋介绍:“现实中的铜锁诞生于中国汉代,距今已有2000多年的历史。铜锁这个名字不仅具有极强的东方色彩,同时锁头所象征的安全寓意又与我们产品本身的特性十分贴切。”
依托“铜锁”的名字,“适应场景广、性能强、可靠性高、监管合规”的产品性能被完美诠释,同时也将密码库以“成为信息安全领域重要的基础组件、中国网络空间安全与数据安全核心基础元素”的发展愿景蕴藏其中,让东方的浪漫与现代的科技交织融合。
“监+管”集中化——铜锁,精准直面云原生下的数据与密码危机
随着云原生发展趋势的不断演进, IT基础设施的建设愈发完善,由此也带来了应用在部署层面“自动化程度升高、部署效率提升、系统复杂度增强”的改变,从而让传统意义上安全的边界被放得更大。
杨洋表示:“网络安全技术是无法分割于主流的信息技术发展潮流而独立存在的,信息技术快速发展,网络安全技术也随之需要不断更新和升级。安全技术已从传统的安全防护上升到了新的高度。”
区别于传统的Secret管理,云原生下的安全服务已由单一服务向微服务转变,资源的使用也逐渐从静态转向动态。此时,数据信息规模化与碎片化的挑战更为显著,也因此导致了Secrets sprawl问题的频发。而究其根本原因,是没有使用统一的管理系统。
于是,面对云原生资源的动态使用和Secret类型的多样化特点,铜锁采用了一套“中心化的机密信息管理系统”,以集中化的方式监控并管理所有使用敏感信息的环节,并将该系统与云原生业务系统深度融合。在该理念的推动下,铜锁开源社区下的核心项目RustyVault正式启动。
RustyVault,一个用Rust语言编写的Vault替代
作为一款基于Rust语言开发的自主创新型Secret管理系统,RustyVault继承了传统KMS能力与云原生密钥管理能力,同时基于铜锁项目,提供了前沿密码学算法的功能与硬件加速的能力,可为传统数据中心、云计算、云原生、Web3等领域面临的数据安全风险挑战提供安全、可靠、高效且合规的解决方案。
该系统刻意采用Rust语言进行开发,也充分体现出研发团队对产品安全与性能的双重重视。Rust语言具有内存安全、线程安全等特性,内存安全属性的强限制,使程序出错的可能性变小,能够有效防止常见的安全漏洞,从而降低后期排查内存问题的成本。同时,Rust的FFI效率较高,可以充分利用现有的密码学底层模块以实现高效的密码学算法,高性能的特点极大地满足密码学运算对于速度和效率的要求。
区别于传统的机密信息管理系统,RustyVault展现出三大优势特性:
一是融合性。RustyVault在设计之初就将与云原生体系紧密融合作为一个重要的研发考量维度,因此实现了该系统与云原生基础设施,如:Kubernetes的无缝集成,这也使得在云原生环境下,产品自身的密码学性能得到了更好地发挥,从而能够为数据安全提供更为坚实的保障。
二是简约性。杨洋表示,在长期的实践中,团队发现产品架构越简单,用户越容易上手,也更容易被用户接受。碎片化已成为云原生时代的重要特征,安全服务的需求更为具象,量级也更加轻巧,因此产品的设计也需要更加简约,甚至是进一步的降低整个系统和产品的运维成本。
三是合规性。基于密码学特殊的行业特点,在全世界的任何国家和地区,密码学都处于一个强监管的状态。因此项目在启动之初,便将政府方面的监管与合规要求考虑在先,并将其作为重要的功能性来设计。因此产品在充分满足各层级监管要求的同时,也能够帮助用户解决他们自身在系统使用过程中的合规问题。
RustyVault的问世,一方面能够对整个社会的安全水位起到重要的提升作用,填补市场上同类型安全基础设施的空白,同时其开源的方式也将有效降低用户在同类型产品上的建设与开发成本,真正实现降本增效。
目前,RustyVault可应用于包含:加密通信、数据存储、身份验证等在内的多种场景。在采访中,杨洋分享了RustyVault与minIO开源产品的合作故事,具象的介绍了在电信行业内,用户如何通过使用RustyVault更加便捷地实现安全的数据传输和存储,以确保关键信息不被泄漏或篡改。
合力共为 拥抱开放原子开源基金会
铜锁项目现已捐赠给开放原子开源基金会(以下简称“开源基金会”),谈及开源及捐赠的目的,杨洋表示:“保持开源,旨在促进密钥管理的安全性与透明度,通过开源,项目团队可以吸引更多的开发者、优质资源、资金链融入其中,共同完善和优化密钥管理的解决方案,提升社区与产品的可靠性、稳定性;而实施捐赠,是为了提升铜锁的中立性与安全性,将过去由单一公司控制的形式转换为群策群力,融多方之智的共创模式,来促进产品的多样化发展,实现技术在多领域的普惠与落地。”
由于密码学属于研发密集型与理论密集型兼具的特殊行业,单纯依靠一方力量往往会在学术领域出现明显的短板,因此与开源基金会的合作为铜锁的研发与创新应用提供了坚实的学术理论支撑。在“基金会”的引荐下,铜锁团队与国内一批头部的科研院校达成合作,由高校与科研机构为产品提供理论指导,由蚂蚁集团及开源社区共同完成理论的转化与落地,目前两方的共创合作已收获了良好的结果。
而铜锁,也在双方持续的合作中积极参与开源基金会组织的年度开发大会重要等活动,反哺基金会的发展,依托双方的并肩前行,共同推动整个密码学产业创新应用的发展。
百模大战·数据安全成为永恒话题
百模大战的时代背景下,数据的用量极增,使用场景也愈发多样。面对海量的数据流,如何保障全生命周期的数据安全,RustyVault从中也发挥着更为重要的作用。
“大模型时代下数据安全的问题会更加突出,因为我们会用大量的数据对大模型进行训练,这个过程就需要对数据的传输和存储过程进行加密,来保护敏感信息不被泄漏”。杨洋如是说道。
专注行业 驱动发展跃新峰
现阶段,由于互联网行业发展迅速,与现有国家标准之间存在差异所造成的“难以完全满足数据在不同阶段、不同场景下的安全需求”。是众多企业正面临的棘手问题,铜锁也不例外。
为了解决技术标准与开源社区发展的现实难点,铜锁积极参与国内外技术标准化工作。杨洋谈道”如何用更好的技术手段去重新定义更加科学、合理的技术标准,加快行业迭代步伐,是铜锁未来发展要做的事情。”
据杨洋透露,铜锁目前已加入中关村网络安全与信息化产业联盟国产OS商用密码应用专业委员会,重点参与国产操作系统密码子系统接口体系技术标准化工作,预计2024年年底将完成部分成型的技术标准化文档出台。
结语:
乘势而为,数字化浪潮中,数据的安全性受到了前所未有的重视。铜锁之下,基于密码学的各类项目也在不断地优化、迭代,而作为一个开源的社区,以开放的姿态,举多方之力,汇多方之智,夯实密码学理论支撑,攻坚数字技术,以科技普惠服务实体经济。
未来,让我们一同期待铜锁在我国国产密码学开源大生态的建设中,在前沿密码技术的探索中所释放的重要能量。
发表评论