OpenStack Queens版本Barbican项目介绍

时间:2024-04-08 09:38:28

OpenStack Queens版本Barbican项目介绍

点击上方“Linux宝库”关注

OpenStack Queens版本Barbican项目介绍

2018年2月28日,开源云社区OpenStack发布了Queens 版本,该版本增加了多项新功能,也对多项旧功能进行了优化增强,包括虚拟 GPU(vGPU)支持和容器集成改进等。另外,几个新项目也在该版本首次出现,包括提供管理硬件和软件加速资源框架的Cyborg项目等 。同时,对于大家比较关注的Barbican项目也进行了相应更新。

OpenStack Queens版本Barbican项目介绍

OpenStack Queens版本Barbican项目介绍

Barbican项目简介

OpenStack Queens版本Barbican项目介绍

Barbican项目是OpenStack进行机密信息管理的项目,主要通过REST API来提供和管理机密信息、进行安全存储。该项目的主要架构如下:

OpenStack Queens版本Barbican项目介绍

Barbican最常用的功能是作为OpenStack环境中的**生成器,为各种加解密操作提供支持;同时,Barbican还可以保存OpenStack环境中的用户机密数据。

Barbican中的机密信息

**:对称算法中的**、非对称算法中的私钥(或公钥)、数字签名的**等;

证书: 可以为服务提供证书的颁布、验证等功能,此功能即将被社区弃用;

二进制数据:用户指定的任意二进制数据。

算法支持

Barbican默认使用AES-256算法进行加解密处理,**不对外公开,由Barbican进行保存、维护。

OpenStack Queens版本Barbican项目介绍

Barbican在Queens版本中的新特性

OpenStack Queens版本Barbican项目介绍

1.修复了执行数据库清理命令“barbican-db-manage clean”配置项未初始化的问题;

2.使用dogtag后端生成对称**时不需要提供**的模式;

3. 废弃了证书相关的API;

4.修复了通用格式的服务端点(非IP地址加端口号)会导致服务错误的问题;

5.新增同步**存储后端配置的命令行;

6.权限控制策略在代码中注册。

OpenStack Queens版本Barbican项目介绍

Barbican计划在Rocky版本中加入的特性

OpenStack Queens版本Barbican项目介绍

1.支持滚动升级;

2.Barbican client支持从文件中导入**和将**导出到文件中;

3.当配置改变后,无须重启服务即可生效;

4.使用cryptography替换pycrypto;

5.支持Castellan作为**存储后端;

6.支持英特尔SGX技术。

关于作者:

大唐高鸿信安(GohighSec)提供安全可信云数据中心一体化解决方案,是OpenStack社区的积极参与者、贡献者及实践者。

关于“Linux宝库”微信公众号:

欢迎关注"Linux宝库"微信公众号,这里每天发布最新的开源人物和开源事件。谨以此号记录Linux和开源业界的点点滴滴,为开源爱好者和从业者点亮人生。

- 责任编辑:小丸子 -
- FIN -

Linux宝库

长按扫码,关注我们

OpenStack Queens版本Barbican项目介绍

为开源爱好者和从业者点亮人生!