我有点困惑,如何在openstack中保护keystone生成的令牌。我检查了很多资源,但所有状态都是高级视图。我想知道:
我们非常感谢您在这方面的帮助。
答案 0 :(得分:1)
KeyStone是Auth的一个可配置部分。支持不同插件的服务,这些插件遵循其AuthMethodHandler。
Token的长度取决于KeyStone配置,关于什么被用作“提供者”(令牌提供者驱动程序),它可以是UUID或PKI(或我所理解的任何自定义)。这将确定用于生成令牌的算法,从而确定其长度。
KeyStone可以(并且应该)配置为使用SSL,这将保护请求。 你甚至可以插入LDAP。使用KeyStone与Kerberos配对,使其更安全。
要在DB中存储机密,您可以阅读此BluePrint中的详细信息:https://wiki.openstack.org/wiki/BlueprintSecureSecretStorage#Tokens