Manajemen kunci¶
Untuk mengatasi kekhawatiran privasi data penyewa yang sering disebutkan dan membatasi tanggung jawab penyedia cloud, ada ketertarikan yang lebih besar dalam komunitas OpenStack untuk membuat enkripsi data lebih banyak terjadi di mana-mana. Adalah relatif mudah bagi end-user untuk mengenkripsi data mereka sebelum menyimpannya ke awan, dan ini adalah jalur yang layak untuk objek penyewa seperti file media, arsip database, dan lain-lain. Dalam beberapa instance, enkripsi sisi klien digunakan untuk mengenkripsi data yang dimiliki oleh teknologi virtualisasi yang memerlukan interaksi klien, seperti menghadirkan kunci, untuk mendekripsi data untuk penggunaan masa depan. Untuk mengamankan data secara mulus dan memilikinya dapat diakses tanpa membebani klien karena harus mengelola kunci mereka dan secara interaktif memberi mereka panggilan untuk layanan manajemen kunci di dalam OpenStack. Menyediakan layanan pengelolaan enkripsi dan kunci sebagai bagian dari OpenStack memudahkan adopsi keamanan data dan atasi penggunaan dan menanggapi kekhawatiran pelanggan tentang privasi atau penyalahgunaan data, sekaligus juga membatasi tanggung jawab penyedia cloud. Ini dapat membantu mengurangi tanggung jawab penyedia saat menangani data penyewa selama penyelidikan insiden di awan publik multi-penyewa.
Enkripsi volume dan fitur enkripsi disk sesaat menggunakan layanan manajemen kunci (misalnya barbecue) untuk pembuatan dan penyimpanan kunci yang aman. Manajer kunci pluggable untuk memfasilitasi pengerahan yang memerlukan Hardware Security Module (HSM) pihak ketiga atau penggunaan Key Management Interchange Protocol (KMIP), yang didukung oleh proyek open-source yang disebut PyKMIP.
Bibliografi:¶
OpenStack.org, Welcome to barbican's Developer Documentation!. 2014. Barbican developer documentation
oasis-open.org, OASIS Key Management Interoperability Protocol (KMIP). 2014. KMIP
Secrets Management Secrets Management (manajemen rahasia)
