20.9. 키 관리
프로젝트 데이터 개인 정보 보호에 대해 자주 언급되는 문제를 해결하기 위해 OpenStack 커뮤니티 내에서 데이터 암호화를 보다 유비쿼터스로 만드는 것이 중요합니다. 최종 사용자가 데이터를 저장하기 전에 데이터를 암호화하는 것은 비교적 쉽습니다. 이는 미디어 파일, 데이터베이스 아카이브와 같은 프로젝트 오브젝트에 대한 실행 가능한 경로입니다. 경우에 따라 클라이언트 측 암호화는 향후 사용하기 위해 데이터를 암호 해독하기 위해 클라이언트 상호 작용(예: 현재 키)이 필요한 가상화 기술이 보유한 데이터를 암호화하는 데 사용됩니다.
Barbican은 프로젝트에서 데이터를 보다 원활하게 암호화하고 키 관리로 사용자에게 부담을 주지 않고도 액세스할 수 있도록 지원합니다. OpenStack의 일환으로 암호화 및 키 관리 서비스를 제공하면 데이터 채택이 쉬워지고 데이터 개인 정보 보호 또는 오용에 대한 고객의 우려를 해결할 수 있습니다.
볼륨 암호화 기능은 키 관리자 서비스(barbican)와 같은 키 관리 서비스를 사용하여 키 관리 서비스를 사용하여 키의 생성 및 보안 강화 스토리지를 사용합니다.