Ringkasan teknologi yang ada

Dalam OpenStack, ada dua solusi yang direkomendasikan untuk manajemen rahasia, keberadaannya Barbican dan Castellan. Bab ini akan menjelaskan berbagai skenario untuk membantu operator menentukan pilihan manajer kunci mana yang akan digunakan.

Metode ketiga yang tidak didukung adalah kunci Fixed/Hardcoded. Diketahui bahwa beberapa layanan OpenStack memiliki pilihan untuk menentukan kunci pada file konfigurasi mereka. Ini adalah cara yang paling aman untuk dioperasikan dan kami tidak merekomendasikan hal ini untuk lingkungan produksi apapun.

Solusi lain ada termasuk KeyWhiz, Confidant, Conjur, EJSON, Knox dan Red October, namun berada di luar cakupan dokumen ini untuk mencakup setiap Key Manager yang ada.

Untuk penyimpanan rahasia, sangat disarankan ke Hardware Security Modules (HSMs). HSM bisa datang dalam berbagai bentuk. Perangkat tradisional adalah alat yang dipasang rak seperti yang ditunjukkan pada entri blog berikut <https://vakwetu.wordpress.com/2015/11/30/barbican-and-dogtagipa/> `_.