Anahtar yönetimi

Sıklıkla bahsedilen kiracı veri gizliliği ve bulut sağlayıcı sorumluluğunun sınırlandırılması konusunu ele almak için, OpenStack topluluğunda veri şifrelemesini her yerde daha yaygın hale getirmek için daha fazla ilgi var. Son kullanıcıların verilerini buluta kaydetmeden önce şifrelenmesi nispeten kolaydır ve bu, medya dosyaları, diğerleri arasında veritabanı arşivleri gibi kiracı nesnelerin uygulanabilir bir yoludur. Bazı durumlarda, istemci tarafında şifreleme, ileride kullanılmak üzere verilerin şifresini çözmek için anahtarların sunulması gibi müşteri etkileşimini gerektiren sanallaştırma teknolojilerinin elinde tuttuğu verileri şifrelemek için kullanılır. Verileri sorunsuz bir şekilde korumak ve müşteriyi anahtarlarını yönetmek zorunda kalmadan yüklemek ve onları etkileşimli olarak sağlamak için OpenStack içinde bir anahtar yönetim servisi çağırın. OpenStack’in bir parçası olan şifreleme ve anahtar yönetimi servislerinin sağlanması, veri gizliliği veya veri kötüye kullanımı konusundaki müşteri kaygılarını gidermek ve bulut tedarikçisinin sorumluluğunu da sınırlandırırken, dinlenme esnasında veri alımını kolaylaştırıyor. Bu, çok kiracı bulut bulutlarında bir olay soruşturması sırasında kiracının verilerini ele alırken bir sağlayıcının sorumluluğunu azaltmaya yardımcı olabilir.

Hacim şifreleme ve geçici disk şifreleme özellikleri, anahtarların oluşturulması ve güvenli bir şekilde depolanması için bir anahtar yönetim servisine (örneğin, barbican) güveniyor. Anahtar yöneticisi, bir üçüncü taraf Donanım Güvenlik Modülü’ne (HSM) veya PyKMIP adlı bir açık kaynak projesi tarafından desteklenen Anahtar Yönetim Değişim Protokolü’nün (KMIP) kullanılmasına ihtiyaç duyan dağıtımları kolaylaştıracak şekilde takılabilir.

Kaynakça: