openstack中安全方面基础知识介绍及keystone的PKI

最新推荐文章于 2022-10-10 07:30:23 发布
最新推荐文章于 2022-10-10 07:30:23 发布
阅读量4.2k 收藏 5
点赞数
分类专栏: openstack 文章标签: openstack 公有云 算法 加密 ca
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cloudresearch/article/details/23957519
版权
本文介绍了OpenStack中的安全基础知识,重点关注加密技术和keystone的授权认证过程。讲解了对称加密与非对称加密的区别,并探讨了加密算法在实际应用中的角色。在keystone的授权认证部分,讨论了UUID方式与PKI(公钥基础设施)方式的使用,揭示了PKI在秘钥管理中的重要性。
摘要由CSDN通过智能技术生成

背景:

        做为公有云平台,安全性是一个非常需要考虑的因素,谈到安全首先就会想到加密解密,这里通过对openstack的keystone学习来对安全方面涉及到的基本概念进行讲解。

加密技术:

       说到加密简单来讲就是通过一种手段,发送方将数据A经过一个方法生成密文B,然后当接收方拿到密文B后通过一定方法可以重新获取数据A。而只要保证这个方法不被人知道,即使对方拿到密文B,也无法获取到信息。这里的方法其实就是常说的加密算法。常见的加密算法有对称加密算法和非对称加密算法。

对称加密

        常见的对称加密算法有DES、IDEA、RC2、RC4、SKIPJACK、RC5、AES等。他的思想就是通过秘钥K和算法,发送方将数据A转换成密文B(加密),然后接收方得到密文B后,通过秘钥K和算法逆向的解出数据A(解密)。这一算法最重要的就是双方协商好秘钥,以及算法,这样就可以在一个安全的环境下来进行传输。

非对称加密

       常见的费对称加密算法有RSAElgamal、背包算法、Rabin、D-H、ECC等。他的思想就是首先需要得到一对秘钥K-private和K-public。其中K-private就是私钥,K-public就是公钥。通过K-private加密的数据,只有拥有K-public的接收方才能获得,同样通过 K-public加密的数据,也只有拥有 K-private的接收方才能获得。

加密算法的应用

最低0.47元/天 解锁文章
华为cloudos
关注
专栏目录
基线检查工具_云资源安全合规基线自动化检查与配置
weixin_39761558的博客
12-15 2054
1 云资源安全合规基线需求和问题云平台通过自服务接口提供了快速的资源供给方式,用户通过云平台console或者云管平台可以灵活按需快速构建云资源,甚至可以在几分钟构建自己的虚拟数据心,资源的快速构建已不是什么难事,真正的难事在于如何有效治理好云资源,安全合规治理、标签治理、配置与安全基线检查等都不是什么容易的事。如果前面有云管则可以挡一道,做一些配置限制、基线检查以及自动调整,但同时也失去了部分...
(八)OpenStackKeystone认证服务介绍及安装配置
Until_U的博客
07-18 2179
1、keystone认证服务介绍 1.1 组件说明 (1)什么是keystoneKeystone是OpehStack Identity Service的项目名称,是一个负责身份管理与授权的组件; 主要功能:实现用户的身份认证,基于角色的权限管理,及openstack其他组件的访问地址和安全策略管理 (2)为什么需要keystoneKeystone项目的主要目的是给整个openstack的各个组件(nova, cinder, glance... )提供一个统一的验证方式 功能: 用.
Openstack Neutron : 安全
weixin_30445169的博客
09-29 240
目录 - iptable:起源 - tables - chains - rules - 方向 - Security group 安全组: - Firewall 防火墙: - 更高的安全 - 无处安放的安全 - 公共安全 ...
openstack安全_查找安全问题,区域性事件以及更多OpenStack新闻
cumj63710的博客
06-19 133
openstack安全 您有兴趣跟踪开源云正在发生的事情吗? Opensource.com是您在开源云基础设施项目OpenStack获取新闻的来源。 Web上的OpenStack 关于OpenStack,有很多有趣的东西。 以下是一些我们的最爱的示例: 为什么OpenStack不够大 :您需要大量的功能来自动化全球数据的所有基础架构。 一种自动进行OpenStack...
OpenStack安全实用指南
开源云中文社区
10-10 535
以下是过去几年在OpenStack发现的几个严重漏洞,它们成了通用漏洞枚举(CVE)。什么是OpenStackOpenStack是一个开源软件平台,最初于2010年开发,允许组织构建和维护公共和私有云。OpenStack使在基础设施即服务(Infrastructure-as-a-Service,IaaS)模型创建具有计算、存储和网络组件的云基础设施成为可能。它是为灵活性、大规模可扩展性和企业...
深入理解死亡之Ping ---《openstack 网络安全
不积跬步,无以至千里;不积小流,无以成江海。
05-31 1381
ping命令通常用来作为网络可用性的检查。ping命令可以对一个网络地址发送测试数据包,看该网络地址是否有响应并统计响应时间,以此测试网络。
openstack-keystone
01-16
下面我们将详细介绍 Keystone 的四种 token。 UUID Token UUID token 是长度固定为 32 Byte 的随机字符串,由 uuid.uuid4().hex 生成。UUID token 简单美观,不携带其它信息,因此 Keystone 必须实现 token 的...
使用keystone登录mysql_在 Openstack 使用 HTTPD 运行 Keystone
weixin_42131439的博客
02-05 422
Openstack 使用 HTTPD 运行 Keystone徐 刚2016 年 3 月 22 日发布Openstack 简介Openstack 是目前世界上增长最快速的开源软件之一,提供了基础设施即服务 (IaaS) 解决方案,是除亚马逊 AWS 和微软的 Azure 之外的最重要的云计算产品。来自于一百多个国家的数万开发技术人员和云计算专家工作在 Openstack 社区,为包括公有云和私...
openstack kilo 文安装文档
01-18
- 安全设置:包括创建证书和公钥基础设施(PKI)等。 - 网络配置:设置管理网络和公共网络。 - 网络时间协议(NTP):确保所有节点时间同步。 - OpenStack包:安装必要的软件包和依赖。 - 数据库:配置...
openstackkeystone
weixin_33721427的博客
09-22 90
keystone是什么?KeystoneOpenStack Identity Service)是OpenStack框架,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的Identity API。Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL...
Openstack Nova Security Group——安全组之架构篇
热门推荐
成长的足迹
03-12 1万+
哈,又回来了! 公司同事说不要只停留在逻辑层,你要对跑在你程序底下的数据流也要非常的清楚。但是这里还是先介绍一下逻辑层,在代码的角度看是如何实现这个功能的,关于底层的数据流,还需要哦酝酿一段时间,之后会再总结一篇底层数据流的文章,真难为我了! 一、什么是安全安全组,翻译成英文是 security group。安全组是一些规则的集合,用来对虚拟机的访问流量加以限制,这反映到
OpenStack之安装和配置Keystone
i_nclude的博客
09-26 6065
OpenStack Keystone
关于安全OpenStack都下了哪些功夫?
开源云中文社区
06-04 1308
导读OpenStack是一个被广泛部署的开源云平台,但默认情况下它不一定安全。以下OpenStack专家所说的将有助于你确保云的安全。开源的OpenStack云平台被沃尔...
OpenStack安全加固以应对来自Compute节点的攻击
Casbin开源社区
06-06 1784
Hardening OpenStack Cloud Platforms against Compute NodeCompromises, AsiaCCS’16 (C类), 2016年5月[1] 美国石溪大学和AT&T实验室的研究人员针对OpenStack云平台的安全性进行了研究。OpenStack云平台主要由Controller节点和Compute节点组成。由于Compute节点数目众多,并且上面运行虚拟机(可能是恶意的),难以保证其某些Compute节点不被攻击者攻破。本文发现,一旦攻击者拿到一个Co
CentOS7.0+OpenStack+kvm云平台部署—配置Keystone
菲宇运维
08-08 609
(1).安装KeyStone服务: [root@openstack~]# yum -y install openstack-keystone (2).创建keystone数据库,修改配置文件的数据库链接: [root@openstack ~]#  openstack-db--init --service keystone (3).修改配置文件的数据库链接: [root@opensta...
Openstack Keystone身份验证模块出现安全绕过漏洞CVE-2017-2673 已经出现漏洞利用工具...
weixin_33701294的博客
09-01 952
开源平台Openstack的身份验证模块Keystone出现安全绕过漏洞,黑客如果成功利用漏洞,可能绕过某些预期的安全限制,并执行未经授权的操作,并发动进一步的攻击。 影响范围 OpenStack Kesytone 10.0.0, 10.0.1 and 11.0.0 均受影响,其它版本也可能受影响。目前漏洞利用工具已经开始流传。 Keystone...
Keystone简介
朱海燕的博客日记
05-23 2510
Keystone产生的原因早期的openstack版本,并没有Keystone安全认证模块。用户、消息、API调用认证,都是放在Nova模块的。由于后来的开发,由于有各种各样的模块加入到Openstack安全认证所涉及的面也变得更加广泛,如用户登录、用户消息传递,模块消息通信、服务注册等各不相同的认证。处理这些不同的安全认证变得越来越复杂,于是需要一个模块来处理这些不同的安全认证。所以K...
【可信执行环境】Keystone 简介
popebl的博客
03-31 1611
Keystone是支持RISC-V实现可信执行环境的开源项目,本文整理了安全挑战和实现原理的要点。并提供更详细的参考文档。
keystone token PKI to UUID
Here and There
03-27 217
4696.....VS  32...     /etc/keystone/keystone.conf provider =keystone.token.providers.uuid.Provider token_format =UUID 改为 重启keystone  
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值