20.9. 密钥管理

为了解决项目数据隐私的常见关注，OpenStack 社区对数据加密有显著的兴趣，使数据加密更加广泛。最终用户在将数据保存到云之前，相对容易地加密其数据，而这是项目对象的可行路径，如介质文件、数据库存档等项目。在某些情况下，客户端加密用于加密由需要客户端交互（如提供密钥）的虚拟化技术持有的数据，以解密数据以供以后使用。

barbican 可以帮助项目更无缝地加密数据，并使其可访问，而不必给用户带来密钥管理负担。作为 OpenStack 的一部分提供加密和密钥管理服务，可简化数据的采用过程，并帮助解决客户对隐私性或数据的使用问题。

卷加密功能依赖于密钥管理服务，如密钥管理器服务(barbican)，用于创建和安全强化密钥存储。