我有点困惑 keystone 生成的令牌如何在 openstack 中得到保护。我检查了许多资源,但所有状态都是高级视图。我想知道:
- 令牌的长度是多少?
- 当您请求服务时如何保护它?
- 数据库端用户凭证的安全性如何?
您在这方面的帮助将不胜感激。
我有点困惑 keystone 生成的令牌如何在 openstack 中得到保护。我检查了许多资源,但所有状态都是高级视图。我想知道:
您在这方面的帮助将不胜感激。
KeyStone 是一个相当可配置的 Auth。支持遵循其 AuthMethodHandler 的不同插件的服务。
Token 的长度取决于 KeyStone 配置,它可以是 UUID 或 PKI(或我理解的任何自定义)的“Provider”(令牌提供程序驱动程序)。这将确定用于生成令牌的算法,从而确定其长度。
KeyStone 可以(并且应该)配置为使用 SSL,这将保护请求。您甚至可以插入 LDAP。将 KeyStone 与 Kerberos 配对使用可使其更加安全。
要在 DB 中存储机密信息,您可以阅读此蓝图的详细信息:https ://wiki.openstack.org/wiki/BlueprintSecureSecretStorage#Tokens