12.4.1 概述
Barbican通過REST API,為OpenStack提供秘密信息的安全存儲、部署和管理。
Barbican管理多種類型的加密信息。
1.對稱密鑰
執行數據可逆加密,一般採用AES算法集。對稱密鑰用於支持Swift容器加密、Cinder卷加密、雲備份加密等特性。
2.非對稱密鑰對
非對稱密鑰對,有時也被稱為公私密鑰,用於非可信機構通信場景。最典型的應用是SSL/TLS數字證書認證。非對稱密鑰也可用於SSH密鑰、電子郵件中S/MIME加密和數字簽名等。
3.原始秘密信息
Barbican可以存儲二進制塊數據。用戶通過API存儲任何形式、任何需要存放的秘密信息。
Barbican是Cloud Keep計劃的一部分。Cloud Keep包括Barbican、Postern、Palisade、Python Barbican Client四個項目。Barbican主要由Rackspace推動,由於安全在雲計算中的重要意義,EMC、Ericsson、HP、RedHat等公司也積極投身其中,如圖12-10所示。
圖12-10 Barbican項目社區貢獻情況