12.4.1 概述
Barbican通过REST API,为OpenStack提供秘密信息的安全存储、部署和管理。
Barbican管理多种类型的加密信息。
1.对称密钥
执行数据可逆加密,一般采用AES算法集。对称密钥用于支持Swift容器加密、Cinder卷加密、云备份加密等特性。
2.非对称密钥对
非对称密钥对,有时也被称为公私密钥,用于非可信机构通信场景。最典型的应用是SSL/TLS数字证书认证。非对称密钥也可用于SSH密钥、电子邮件中S/MIME加密和数字签名等。
3.原始秘密信息
Barbican可以存储二进制块数据。用户通过API存储任何形式、任何需要存放的秘密信息。
Barbican是Cloud Keep计划的一部分。Cloud Keep包括Barbican、Postern、Palisade、Python Barbican Client四个项目。Barbican主要由Rackspace推动,由于安全在云计算中的重要意义,EMC、Ericsson、HP、RedHat等公司也积极投身其中,如图12-10所示。
图12-10 Barbican项目社区贡献情况