2.11. 安全性
本节概述安全组件的主要新功能。
- Barbican
- OpenStack Key Manager (barbican)是 Red Hat OpenStack Platform 的 secret Manager。您可以使用 barbican API 和命令行集中管理 OpenStack 服务使用的证书、密钥和密码。
- Barbican - 加密卷的支持
- 您可以使用 barbican 来管理 Block Storage (cinder)加密密钥。此配置使用 LUKS 加密附加到您的实例的磁盘,包括引导磁盘。主要管理方面对用户而言是透明的。
- Barbican - glance 镜像签名
- 您可以配置 Image Service (glance),以验证是否未被篡改了上传的镜像。镜像首先使用存储在 barbican 中的密钥进行签名,然后镜像在各自使用前进行验证。
- 与策略决策点(PDP)集成
- 对于依赖策略决策点(PDP)来控制对资源的访问的客户,身份服务(keystone)现在可以将项目与外部 PDP 集成以进行授权检查。外部 PDP 可以评估访问请求,并根据已建立的策略授予或拒绝访问。
- 基础架构和虚拟化强化
- AIDE 内部检测现已在技术预览下提供。director 的 AIDE 服务允许操作员集中设置其入侵检测规则集,然后在 overcloud 上安装和设置 AIDE。
