Gestion des clés

Gestion des clés OpenStack fiable et sécurisée.

Ce que vous aurez

Les utilisateurs peuvent sécuriser leurs données de manière transparente tout en maintenant leur accessibilité, sans avoir à gérer personnellement leurs clés. Le service de gestion de clés d’OpenStack, Barbican, répond aux préoccupations des utilisateurs concernant la confidentialité ou l’utilisation abusive des données.

Fournit un stockage, un approvisionnement et une gestion sécurisés des secrets

Utilisez la gestion des clés d’OpenStack pour tous les besoins de sécurité, d’approvisionnement et de gestion de vos secrets.

  • Architecture basée sur des plug-ins

    Cette architecture de plugin permet aux utilisateurs de stocker leurs secrets dans un ou plusieurs magasins secrets. Ces magasins secrets peuvent être basés sur un logiciel, ce qui signifie qu’ils peuvent être sous la forme d’un jeton logiciel ou basés sur des périphériques matériels tels qu’un module de sécurité matériel (HSM).

  • Gestion du stockage

    Les secrets qui peuvent être stockés et gérés via la gestion des clés d’OpenStack sont les mots de passe, les clés de chiffrement ainsi que les certificats X.509.

stockage sécurisé

S’intègre de manière transparente avec tous les autres services cloud proposés

Tirez parti de l’intégration simple de la gestion des clés avec les offres de services cloud d’entreprise d’OpenStack.

  • Stockage par blocs

    La gestion des clés stocke les clés de chiffrement des volumes chiffrés grâce à une intégration simplifiée avec le service destockage par blocs d’OpenStack.

  • clef de voûte

    S’intègre de manière transparente au service d’authentification d’identité d’OpenStack pour un contrôle d’accès complet basé sur les rôles.

  • Stockage d’images

    S’intègre facilement au service de stockage d’images d’OpenStack pour les images signées, permettant aux utilisateurs de vérifier qu’aucune modification n’a été apportée à une image téléchargée.

  • Stockage d’objets

    La gestion des clés permet le chiffrement des données au repos grâce à l’intégration avec le service de stockage d’objets d’OpenStack.

s'intègre parfaitement

S’intègre facilement aux HSM tiers via PKCS#11

La gestion des clés d’OpenStack permet aux utilisateurs de s’intégrer à des modules de sécurité matériels (HSM) tiers via le plug-in PKCS#11.

  • Optimal KEK

    Vos secrets sont chiffrés et déchiffrés via des KEK (Key Encryption Key) spécifiques au projet résidant dans votre HSM tiers.

  • De plus en plus sécurisé

    Étant donné que chaque projet utilise une clé de chiffrement de clé différente stockée dans le HSM sélectionné, par opposition au texte en clair dans le fichier de configuration, le plug-in PKCS#11 est beaucoup plus sécurisé que le simple plug-in crypto.

s'intègre facilement

Take advantage of our expertise! VEXXHOST is OpenStack Certified.

Our cloud services contain OpenStack software that has been validated through testing to provide API compatibility for OpenStack core services.

Get Started With Private Cloud

Big Data Platform private cloud

BLOG

More about Private Cloud.

Download White Paper

Fighting Off Certain Death with OpenStack Private Cloud
Combattre la mort certaine avec OpenStack Private Cloud

Related Blog Posts

Why are OpenStack Upgrades so Difficult?
6 Factors to Consider When Choosing A Private Cloud
Understanding Hosted vs On-Premise Private Cloud

Case Studies

Migration to Private: Vanilla Forums
Hybrid Solution for Big Data: Opta Information Intelligence

Why OpenStack

Learn about some key benefits using OpenStack

LATEST BLOG POSTS & NEWS.