Search
  • Software
    • Overview
    • OpenStack Components
    • SDKs
    • Deployment Tools
    • OpenStack Map
    • Sample Configs
  • Use Cases
    • Users in Production
    • Ironic Bare Metal
    • Edge Computing
    • Telecom & NFV
    • Science and HPC
    • Containers
    • Enterprise
    • User Survey
  • Events
    • OpenInfra Summit
    • Project Teams Gathering
    • OpenDev
    • Community Events
    • OpenStack & OpenInfra Days
    • Summit Videos
  • Community
    • Welcome! Start Here
    • OpenStack Technical Committee
    • Speakers Bureau
    • OpenStack Wiki
    • Get Certified (COA)
    • Jobs
    • Marketing Resources
    • Community News
    • Superuser Magazine
    • OpenInfra Foundation Supporting Organizations
    • OpenInfra Foundation
  • Marketplace
    • Training
    • Distros & Appliances
    • Public Clouds
    • Hosted Private Clouds
    • Remotely Managed Private Clouds
    • Consulting & Integrators
    • Drivers
  • Blog
  • Docs
  • Join
    • Sign up for Foundation Membership
    • Sponsor the Foundation
    • More about the Foundation
  • Log In

Verwandte Openstack-Projekte

Verwandte Openstack-Projekte¶

Castellan <https://docs.openstack.org/castellan/latest/> _ ist eine Bibliothek, die eine einfache gemeinsame Schnittstelle zum Speichern, Generieren und Abrufen von Geheimnissen bietet. Es wird von den meisten Openstack-Diensten für das Geheimnismanagement verwendet. Als Bibliothek bietet Castellan kein Geheimlager an und für sich. Stattdessen muss eine Back-End-Implementierung implementiert werden.

Beachten Sie, dass Castellan keine Authentifizierung bereitstellt. Es übergibt einfach die Authentifizierungsdaten (zum Beispiel ein Keystone-Token) an das Backend.

Barbican <https://docs.openstack.org/barbican/latest/> _ ist ein OpenStack-Dienst, der ein Back-End für Castellan bereitstellt. Barbican erwartet und authentifiziert ein Keystone-Authentifizierungstoken, um den Benutzer zu identifizieren und auf ein Geheimnis zuzugreifen oder zu speichern. Es wendet dann eine Richtlinie an, um festzustellen, ob der Zugriff erlaubt ist. Es bietet außerdem eine Reihe zusätzlicher nützlicher Funktionen, um das geheime Management zu verbessern, einschließlich der Kontingente, geheimen ACLs, der Verfolgung der Geheimnisse von Konsumenten und der Gruppierung von Geheimnissen in geheimen Containern. Octavia zum Beispiel integriert sich direkt mit Barbican (anstelle von Castellan), um einige dieser Funktionen zu nutzen.

Barbican verfügt über eine Reihe von Back-End-Plugins, die zur sicheren Speicherung von Geheimnissen in lokalen Datenbanken oder in HSMs verwendet werden können.

Derzeit ist Barbican das einzige verfügbare Back-End für Castellan. Es gibt jedoch mehrere Backends, die entwickelt werden, darunter KMIP, Dogtag, Hashicorp Vault und Custodia. Für diejenigen Bereitsteller, die Barbican nicht einsetzen möchten und relativ einfache Schlüsselmanagement-Anforderungen haben, könnte die Verwendung eines dieser Backends eine gangbare Alternative sein. Was jedoch fehlt, ist die Durchsetzung der Multi-Tenant- und Tenant-Policy beim Abrufen der Geheimnisse sowie aller oben genannten zusätzlichen Merkmale.

this page last updated: 2025-02-21 14:36:02
Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.

found an error? report a bug
  • Guides
  • Install Guides
  • User Guides
  • Configuration Guides
  • Operations and Administration Guides
  • API Guides
  • Contributor Guides
  • Languages
  • Deutsch (German)
  • Français (French)
  • Bahasa Indonesia (Indonesian)
  • Italiano (Italian)
  • 日本語 (Japanese)
  • 한국어 (Korean)
  • Português (Portuguese)
  • Türkçe (Türkiye)
  • 简体中文 (Simplified Chinese)

Security Guide

  • Konventionen
  • Einführung
  • Systemdokumentation
  • Management
  • Sichere Kommunikation
  • API-Endpunkte
  • Identität
  • Dashboard
  • Compute
  • Blockspeicher
  • Abbildspeicher
  • Gemeinsame Dateisysteme
  • Vernetzung
  • Objektspeicher
  • Geheimnisverwaltung
    • Summe existierender Technologien
    • Verwandte Openstack-Projekte
    • Anwendungsfälle
    • Barbican
    • Castellan
    • Häufig gestellte Fragen
    • Checkliste
  • Nachrichtenwarteschlangen
  • Datenverarbeitung
  • Datenbanken
  • Tenant Datenschutz
  • Instanzsicherheitsmanagement
  • Überwachung und Protokollierung
  • Compliance
  • Sicherheitsüberprüfung
  • Sicherheits-Checkliste
  • Anhang

OpenStack

  • Projects
  • OpenStack Security
  • Blog
  • News

Community

  • User Groups
  • Events
  • Jobs
  • Companies
  • Contribute

Documentation

  • OpenStack Manuals
  • Getting Started
  • API Documentation
  • Wiki

Branding & Legal

  • Legal Docs
  • Logos & Guidelines
  • Trademark Policy
  • Privacy Policy
  • OpenInfra CLA

Stay In Touch

The OpenStack project is provided under the Apache 2.0 license. Docs.openstack.org is powered by Rackspace Cloud Computing.