Secrets Management (manajemen rahasia)

Operator melindungi informasi sensitif dalam penyebaran awan dengan menggunakan berbagai aplikasi kriptografi. Misalnya, mengenkripsi data saat istirahat atau menandatangani gambar untuk membuktikan bahwa foto itu tidak dirusak. Dalam semua kasus, kemampuan kriptografi ini memerlukan semacam key material agar bisa beroperasi.

Secrets Management menguraikan sekelompok teknologi yang dirancang untuk melindungi materi kunci dalam sistem perangkat lunak. Secara tradisional, manajemen kunci (key management) melibatkan penyebaran Hardware Security Modules (HSM) <https://en.wikipedia.org/wiki/Hardware_security_module> _. Perangkat ini secara fisik hardened (mengeras) terhadap gangguan.

Sebagai teknologi telah maju, jumlah hal rahasia yang perlu dilindungi telah meningkat melampaui materi kunci untuk memasukkan pasangan sertifikat, kunci API, password sistem, kunci tanda tangan dan sebagainya. Peningkatan ini telah menciptakan kebutuhan akan pendekatan yang lebih terukur untuk manajemen kunci, dan menghasilkan pembuatan sejumlah layanan perangkat lunak yang memberikan manajemen kunci dinamis terukur. Bab ini menjelaskan layanan yang ada saat ini dan berfokus pada perangkat yang dapat diintegrasikan ke dalam awan OpenStack.