搜索

第 11 章 使用 OpenStack Key Manager (barbican)管理 secret 和密钥

download PDF

Red Hat OpenStack Services on OpenShift (RHOSO)的 OpenStack Key Manager (barbican)服务安全存储、置备和管理您的 secret 数据。您可以使用 OpenStack Key Manager 创建、更新和删除 secret 和加密密钥。

11.1. 关于 OpenShift Key Manager Operator (barbican)上的 Red Hat OpenStack Services

OpenStack Key Manager (barbican)服务是 OpenShift (RHOSO)上 Red Hat OpenStack Services 的 secret Manager。这个 Operator 被默认安装并激活。OpenStack 管理员可以使用 Key Manager API 和命令行集中管理 OpenStack 使用的证书、密钥和密码。RHOSO Key Manager 服务与 Block Storage (cinder)、Networking (neutron)和 Compute (nova)服务集成。

证书、API 密钥和密码等机密存储在 barbican 数据库中,或者直接存储在安全存储系统中。在 RHOSO 18.0 中,简单的加密插件可用于加密 secret。

OpenStack Key Manager 支持以下用例:

  • 对称加密密钥

    • Block Storage (cinder)卷加密
    • Object Storage (swift)加密
    • 临时磁盘加密
  • 非对称密钥和证书

    • 镜像服务(glance)镜像签名
    • 镜像服务(glance)镜像验证
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.