Gestion des clés
Gestion des clés OpenStack fiable et sécurisée.
Ce que vous aurez
Les utilisateurs peuvent sécuriser leurs données de manière transparente tout en maintenant leur accessibilité, sans avoir à gérer personnellement leurs clés. Le service de gestion de clés d’OpenStack, Barbican, répond aux préoccupations des utilisateurs concernant la confidentialité ou l’utilisation abusive des données.
Fournit un stockage, un approvisionnement et une gestion sécurisés des secrets
Utilisez la gestion des clés d’OpenStack pour tous les besoins de sécurité, d’approvisionnement et de gestion de vos secrets.
Architecture basée sur des plug-ins
Cette architecture de plugin permet aux utilisateurs de stocker leurs secrets dans un ou plusieurs magasins secrets. Ces magasins secrets peuvent être basés sur un logiciel, ce qui signifie qu’ils peuvent être sous la forme d’un jeton logiciel ou basés sur des périphériques matériels tels qu’un module de sécurité matériel (HSM).
Gestion du stockage
Les secrets qui peuvent être stockés et gérés via la gestion des clés d’OpenStack sont les mots de passe, les clés de chiffrement ainsi que les certificats X.509.
S’intègre de manière transparente avec tous les autres services cloud proposés
Tirez parti de l’intégration simple de la gestion des clés avec les offres de services cloud d’entreprise d’OpenStack.
Stockage par blocs
La gestion des clés stocke les clés de chiffrement des volumes chiffrés grâce à une intégration simplifiée avec le service destockage par blocs d’OpenStack.
clef de voûte
S’intègre de manière transparente au service d’authentification d’identité d’OpenStack pour un contrôle d’accès complet basé sur les rôles.
Stockage d’images
S’intègre facilement au service de stockage d’images d’OpenStack pour les images signées, permettant aux utilisateurs de vérifier qu’aucune modification n’a été apportée à une image téléchargée.
Stockage d’objets
La gestion des clés permet le chiffrement des données au repos grâce à l’intégration avec le service de stockage d’objets d’OpenStack.
S’intègre facilement aux HSM tiers via PKCS#11
La gestion des clés d’OpenStack permet aux utilisateurs de s’intégrer à des modules de sécurité matériels (HSM) tiers via le plug-in PKCS#11.
Optimal KEK
Vos secrets sont chiffrés et déchiffrés via des KEK (Key Encryption Key) spécifiques au projet résidant dans votre HSM tiers.
De plus en plus sécurisé
Étant donné que chaque projet utilise une clé de chiffrement de clé différente stockée dans le HSM sélectionné, par opposition au texte en clair dans le fichier de configuration, le plug-in PKCS#11 est beaucoup plus sécurisé que le simple plug-in crypto.
Take advantage of our expertise! VEXXHOST is OpenStack Certified.
Our cloud services contain OpenStack software that has been validated through testing to provide API compatibility for OpenStack core services.