点击上方“Linux宝库”关注
OpenStack Queens版本Barbican项目介绍
2018年2月28日,开源云社区OpenStack发布了Queens 版本,该版本增加了多项新功能,也对多项旧功能进行了优化增强,包括虚拟 GPU(vGPU)支持和容器集成改进等。另外,几个新项目也在该版本首次出现,包括提供管理硬件和软件加速资源框架的Cyborg项目等 。同时,对于大家比较关注的Barbican项目也进行了相应更新。
Barbican项目简介
Barbican项目是OpenStack进行机密信息管理的项目,主要通过REST API来提供和管理机密信息、进行安全存储。该项目的主要架构如下:
Barbican最常用的功能是作为OpenStack环境中的密钥生成器,为各种加解密操作提供支持;同时,Barbican还可以保存OpenStack环境中的用户机密数据。
Barbican中的机密信息
密钥:对称算法中的密钥、非对称算法中的私钥(或公钥)、数字签名的密钥等;
证书: 可以为服务提供证书的颁布、验证等功能,此功能即将被社区弃用;
二进制数据:用户指定的任意二进制数据。
算法支持
Barbican默认使用AES-256算法进行加解密处理,密钥不对外公开,由Barbican进行保存、维护。
Barbican在Queens版本中的新特性
1.修复了执行数据库清理命令“barbican-db-manage clean”配置项未初始化的问题;
2.使用dogtag后端生成对称密钥时不需要提供密钥的模式;
3. 废弃了证书相关的API;
4.修复了通用格式的服务端点(非IP地址加端口号)会导致服务错误的问题;
5.新增同步密钥存储后端配置的命令行;
6.权限控制策略在代码中注册。
Barbican计划在Rocky版本中加入的特性
1.支持滚动升级;
2.Barbican client支持从文件中导入密钥和将密钥导出到文件中;
3.当配置改变后,无须重启服务即可生效;
4.使用cryptography替换pycrypto;
5.支持Castellan作为密钥存储后端;
6.支持英特尔SGX技术。
关于作者:
大唐高鸿信安(GohighSec)提供安全可信云数据中心一体化解决方案,是OpenStack社区的积极参与者、贡献者及实践者。
关于“Linux宝库”微信公众号:
欢迎关注"Linux宝库"微信公众号,这里每天发布最新的开源人物和开源事件。谨以此号记录Linux和开源业界的点点滴滴,为开源爱好者和从业者点亮人生。
- 责任编辑:小丸子 -- FIN -
Linux宝库
长按扫码,关注我们
为开源爱好者和从业者点亮人生!
