Geheimnisverwaltung

Operatoren schützen sensitive Informationen in Cloud-Bereitstellungen durch Benutzung verschiedener Kryptographie-Applikationen. Zum Beispiel, verschlüsselte Daten in Ruhezustand oder ein signiertes Abbild, dass nicht manipuliert wurde. In allen Fällen brauchen diese kryptographischen Werte Schlüsselinformationen, um ihren Dienst ausüben zu können.

Secrets Management (Geheimnisverwaltung) beschreibt Technologien, die zum Schutz von Schlüsselmaterial innerhalb eines Softwaresystems entworfen wurden. Traditionell beinhaltet die Schlüsselverwaltung die Bereitstellung von Hardware Security Modules (HSM). Diese Geräte sind gegen Missbrauch physikalisch abgesichert.

Mit der fortschreitenden Technologie hat sich die Anzahl der geheimen Dinge, die geschützt werden müssen, über Schlüsselmaterialien hinaus erhöht, um Zertifikatspaare, API-Schlüssel, Systemkennwörter, Signaturschlüssel usw. einzuschließen. Diese Zunahme hat zu einem Bedarf nach einem skalierbareren Ansatz für das Schlüsselmanagement und zur Schaffung einer Reihe von Softwarediensten geführt, die ein skalierbares dynamisches Schlüsselmanagement bereitstellen. In diesem Kapitel werden die Dienste beschrieben, die heute existieren, und konzentrieren sich auf solche, die in OpenStack-Clouds integriert werden können.