키 관리 서비스 Barbican

Barbican은 암호, 암호화 키, X.509 인증서 같은 보안을 저장하고 프로비저닝 및 관리를 하려고 설계된 REST API입니다. 대규모 클라우드를 포함하므로 모든 환경에서 유용합니다. Barbican은 다음 이유에서 생성된 프로젝트입니다.

Barbican을 생성하기 이전의 키 관리는 적당한 것이 없었습니다. 윈도에서는 DP API(Data Protection API)나 Active Directory 같은 적절한 옵션이 있었지만 리눅스에서는 키를 관리할 수 있는 방법이 딱히 없었습니다. Barbican은 이런 문제를 해결하려고 개발했습니다.

Barbican은 다음과 같은 다양한 유형의 암호화 키를 처리할 것입니다.

• 대칭 키 : 일반적으로 AES 알고리즘 세트로 데이터를 가역적으로 암호화하는 데 사용됩니다. 이 유형의 키는 암호화된 Swift 컨테이너 및 Cinder 볼륨, 암호화된 클라우드 백업, 메시지 서명 등의 기능을 활성화하는 데 필요합니다.

• 비대칭 키 : 비대칭 키 쌍(때로는 공개 키, 개인 키라고도 함)은 신뢰할 수 없는 당사자 간의 통신이 필요한 시나리오에서 많이 사용됩니다. 가장 일반적인 예는 SSL/TLS 인증서로 SSH 키, S/MIME(메일) 암호화, 디지털 서명 같은 솔루션에서도 사용합니다.

• 원시 비밀 : Barbican은 기밀을 Base64로 인코딩된 데이터 블록(암호화되어 자연스럽게)으로 저장합니다. 클라이언트는 API를 이용해 원하는 형식으로 비밀을 저장할 수 있습니다. Postern 에이전트는 통합을 용이하게 하려고 다양한 형식으로 이런 비밀을 제시할 수 있습니다.