点击上方“Linux宝库”关注

OpenStack Queens版本Barbican项目介绍

2018年2月28日，开源云社区OpenStack发布了Queens 版本，该版本增加了多项新功能，也对多项旧功能进行了优化增强，包括虚拟 GPU（vGPU）支持和容器集成改进等。另外，几个新项目也在该版本首次出现，包括提供管理硬件和软件加速资源框架的Cyborg项目等 。同时，对于大家比较关注的Barbican项目也进行了相应更新。

Barbican项目简介

Barbican项目是OpenStack进行机密信息管理的项目，主要通过REST API来提供和管理机密信息、进行安全存储。该项目的主要架构如下：

Barbican最常用的功能是作为OpenStack环境中的**生成器，为各种加解密操作提供支持；同时，Barbican还可以保存OpenStack环境中的用户机密数据。

Barbican中的机密信息

**：对称算法中的**、非对称算法中的私钥（或公钥）、数字签名的**等；

证书: 可以为服务提供证书的颁布、验证等功能，此功能即将被社区弃用；

二进制数据：用户指定的任意二进制数据。

算法支持

Barbican默认使用AES-256算法进行加解密处理，**不对外公开，由Barbican进行保存、维护。

Barbican在Queens版本中的新特性

1.修复了执行数据库清理命令“barbican-db-manage clean”配置项未初始化的问题；

2.使用dogtag后端生成对称**时不需要提供**的模式；

3. 废弃了证书相关的API；

4.修复了通用格式的服务端点（非IP地址加端口号）会导致服务错误的问题；

5.新增同步**存储后端配置的命令行；

6.权限控制策略在代码中注册。

Barbican计划在Rocky版本中加入的特性

1.支持滚动升级；

2.Barbican client支持从文件中导入**和将**导出到文件中；

3.当配置改变后，无须重启服务即可生效；

4.使用cryptography替换pycrypto；

5.支持Castellan作为**存储后端；

6.支持英特尔SGX技术。

关于作者：

大唐高鸿信安（GohighSec）提供安全可信云数据中心一体化解决方案，是OpenStack社区的积极参与者、贡献者及实践者。

关于“Linux宝库”微信公众号：

欢迎关注"Linux宝库"微信公众号，这里每天发布最新的开源人物和开源事件。谨以此号记录Linux和开源业界的点点滴滴，为开源爱好者和从业者点亮人生。

- 责任编辑：小丸子 -
- FIN -

Linux宝库

长按扫码，关注我们

为开源爱好者和从业者点亮人生！