Giới thiệu Keeper: Kho lưu trữ bí mật nhúng cho Go với bảo mật mật mã học

Keeper là một kho lưu trữ bí mật (secret store) mật mã học được thiết kế dành riêng cho ngôn ngữ lập trình Go. Được xây dựng với mục tiêu cung cấp giải pháp lưu trữ mã hóa cục bộ không gây khó chịu cho người dùng nhưng vẫn đảm bảo tính bảo mật cao, Keeper sử dụng các thuật toán hiện đại như Argon2id để suy xuất khóa và XChaCha20-Poly1305 cho mã hóa xác thực mặc định.

Dự án này ra đời nhằm lấp đầy khoảng trống giữa việc sử dụng các biến môi trường (env) thiếu bảo mật và các giải pháp quá nặng nề như HashiCorp Vault. Keeper được nhúng trực tiếp vào quy trình của bạn, cung cấp khả năng cách ly khóa mã hóa dữ liệu (DEK) cho từng nhóm (bucket) và một chuỗi kiểm toán (audit chain) có thể phát hiện sự can thiệp.

Các thành phần chính

Keeper được đóng gói dưới dạng ba thành phần độc lập mà nhà phát triển có thể sử dụng:

• Thư viện Go: Nhúng một kho lưu trữ bí mật được gia cố trực tiếp vào quy trình của bạn.
• HTTP Handler (x/keephandler): Cung cấp các điểm cuối (endpoint) của Keeper trên bất kỳ net/http mux nào với các hook và guard có thể cắm thêm để kiểm soát quyền truy cập.
• CLI (cmd/keeper): Giao diện dòng lệnh với phiên REPL liên tục, nhập bí mật không hiện lại (no-echo) và không lộ lịch sử shell.

Mô hình bảo mật đa tầng

Keeper phân chia bí mật thành các nhóm, mỗi nhóm có một chính sách bảo mật bất biến (BucketSecurityPolicy) quản lý cách khóa mã hóa dữ liệu (DEK) được bảo vệ. Có bốn cấp độ bảo mật có sẵn:

1. LevelPasswordOnly: Khóa DEK được suy xuất từ khóa chính. Phù hợp cho các bí mật mà quy trình cần khi khởi động mà không cần tương tác của con người.
2. LevelAdminWrapped: DEK được bao bọc bởi một khóa mã hóa khóa (KEK) xuất phát từ cả khóa chính và thông tin xác thực của quản trị viên. Cấp độ này yêu cầu sự can thiệp của admin để mở khóa nhóm.
3. LevelHSM: DEK được tạo ra và bao bọc ngay lập tức bởi một HSMProvider do người gọi cung cấp. Keeper không bao giờ xử lý DEK thô sau khi giao nó cho nhà cung cấp.
4. LevelRemote: Tương tự như LevelHSM nhưng HSMProvider được triển khai qua một bộ điều hợp HTTPS, ủy quyền việc bao bói/gỡ bỏ cho bất kỳ dịch vụ KMS từ xa nào qua TLS (như AWS KMS, GCP Cloud KMS).

Thiết kế mật mã học và lưu trữ

Hệ thống sử dụng Argon2id với tham số t=3, m=64 MiB, p=4 để suy xuất khóa chính từ cụm từ khóa (passphrase). Mọi giá trị văn bản thuần sau đó được mã hóa bằng XChaCha20-Poly1305 sử dụng khóa DEK của nhóm.

Điểm nổi bật là Keeper mã hóa cả siêu dữ liệu (metadata) của bí mật (thời gian tạo, cập nhật, số lần truy cập) riêng biệt với văn bản mã hóa. Điều này ngăn chặn kẻ tấn công có quyền đọc tệp cơ sở dữ liệu khỏi việc học được các mẫu truy cập hoặc dấu thời gian.

Cơ sở dữ liệu cơ bản sử dụng bbolt (một kho khóa-giá trị nhúng). Tất cả các nhóm và nội dung của chúng được lưu trữ an toàn với các cơ chế kiểm tra tính toàn vẹn như SHA-256 và HMAC-SHA256 để phát hiện sự giả mạo.

Kiểm toán và Xoay khóa an toàn

Mọi thao tác quan trọng đều thêm một sự kiện có thể phát hiện sự can thiệp vào chuỗi kiểm toán của nhóm. Tính toàn vẹn của chuỗi phụ thuộc vào hai cơ chế: Checksum (SHA-256) và HMAC.

Keeper cũng hỗ trợ xoay khóa an toàn khi gặp sự cố (crash-safe rotation). Khi thực hiện xoay khóa, hệ thống ghi một Write-Ahead Log (WAL) chứa khóa chính cũ được mã hóa bằng khóa chính mới. Điều này đảm bảo rằng nếu hệ thống gặp sự cố, quá trình xoay khóa có thể tiếp tục từ điểm dừng mà không mất dữ liệu.

Kêu gọi kiểm thử bảo mật

Tác giả nhấn mạnh rằng đây là giai đoạn đầu của dự án và không dựa vào sự bảo mật thông qua sự mơ hồ (security through obscurity). Do đó, đây là thời điểm tốt nhất để tìm ra các trường hợp góc kỳ lạ (edge cases), điều kiện tranh chấp (race conditions), rò rỉ bộ nhớ hoặc việc sử dụng mật mã sai lệch. Tác giả khuyến khích cộng đồng đọc tài liệu mô hình bảo mật đầy đủ trong README và cố gắng "phá vỡ" hệ thống để cải thiện nó.