Summe existierender Technologien

In OpenStack werden derzeit 2 Lösungen für Geheimnisverwaltung empfohlen, diese sind`Barbican <https://docs.openstack.org/barbican/latest/>`_ und Castellan. Dieses Kapitel will die unterschiedlichen Szenarien darstellen, um dem Operator bei der Auswahl zu helfen, welche Schlüsselverwaltung zu benutzen ist.

Eine dritte nicht unterstützte Methode sind feste / fest codierte Schlüssel. Es ist bekannt, dass einige OpenStack-Dienste die Möglichkeit haben, Schlüssel in ihren Konfigurationsdateien anzugeben. Dies ist der am wenigsten sichere Weg zu arbeiten, und wir empfehlen dies nicht für jede Art von Produktionsumgebung.

Andere Lösungen existieren, einschließlich KeyWhiz, Confidant, Conjur, EJSON, Knox und Red October, jedoch ist es nicht in den Anwendungsbereich dieses Dokuments, jeden verfügbaren Schlüsselmanager abzudecken.

Für die Speicherung von Geheimnissen wird dringend ein Hardware Security Module (HSM) empfohlen. HSMs können in verschiedenen Formen vorliegen. Das traditionelle Gerät ist ein rackmontiertes Gerät, wie es im folgenden Blogpost <https://vakwetu.wordpress.com/2015/11/30/barbican-and-dogtagipa/> `_ angezeigt wird.