20.9. 密钥管理
为了解决项目数据隐私的经常提到的问题,OpenStack 社区对数据进行加密有很大兴趣。在将数据保存到云之前,最终用户会相对容易加密其数据,而这是项目对象(如媒体文件、数据库存档等)的可行路径。在某些情况下,客户端加密用于加密需要客户端交互(如显示密钥)来解密数据以供以后使用的数据。
barbican 可帮助项目更无缝地加密数据,并使其可访问,而不给用户造成密钥管理。作为 OpenStack 的一个部分提供加密和密钥管理服务,可简化数据采用,并有助于解决客户对隐私或数据滥用的问题。
卷加密功能依赖于密钥管理服务,如密钥管理器服务(barbican),用于创建和安全强化的密钥存储。