11.4. 密钥管理

为了解决经常提到的项目数据隐私的问题，OpenStack 社区内有显著的兴趣，使数据加密更加普遍。最终用户在保存到云之前对数据进行加密相对容易，这是用于项目对象的可行路径，如介质文件、数据库存档等。在某些实例中，客户端侧加密用于加密虚拟化技术持有的数据，这些数据需要客户端交互，如演示密钥、解密以供以后使用的数据。

Barbican 可帮助项目更加无缝地加密数据，并可访问，而无需给具有密钥管理的用户产生负担。作为 OpenStack 的一部分，提供加密和密钥管理服务可以简化数据执行的安全性，并帮助解决客户对数据的隐私或滥用的问题。

卷加密和临时磁盘加密功能依赖于密钥管理服务（如 barbican）来创建和安全强化密钥存储。