现有技术总结

在 OpenStack 中，推荐使用两种解决方案来管理密钥，即 Barbican 和 Castellan。本章将概述不同的场景，以帮助操作员选择使用哪个密钥管理器。

第三种不受支持的方法是固定/硬编码密钥。已知某些 OpenStack 服务可以选择在其配置文件中指定密钥。这是最不安全的操作方式，我们不建议在任何生产环境中使用它。

还存在其他解决方案，包括 KeyWhiz、Confidant、Conjur、EJSON、Knox 和 Red October，但涵盖所有可用的密钥管理器超出了本文档的范围。

强烈建议使用硬件安全模块 (HSM) 来存储密钥。HSM 可以有多种形式。传统的设备是一种机架式设备，例如 以下博客文章中所示。