openstack如何保护keystone生成的令牌?
我对keystone生成的令牌在openstack中的安全性有点困惑。我查看了很多资源,但都是高级视图。我想知道,比如:openstack如何保护keystone生成的令牌?,openstack,Openstack,我对keystone生成的令牌在openstack中的安全性有点困惑。我查看了很多资源,但都是高级视图。我想知道,比如: 代币的长度是多少 当您请求服务时,它是如何安全的 数据库端用户凭据的安全性如何 非常感谢您在这方面的帮助。KeyStone是一个可配置的Auth。支持不同插件的服务,这些插件遵循其AuthMethodHandler 令牌的长度取决于KeyStone配置,即用作“提供者”(令牌提供者驱动程序)的内容,可以是UUID或PKI(或据我所知的任何自定义内容)。这将决定用于生成令牌
- 代币的长度是多少
- 当您请求服务时,它是如何安全的
- 数据库端用户凭据的安全性如何
非常感谢您在这方面的帮助。KeyStone是一个可配置的Auth。支持不同插件的服务,这些插件遵循其AuthMethodHandler 令牌的长度取决于KeyStone配置,即用作“提供者”(令牌提供者驱动程序)的内容,可以是UUID或PKI(或据我所知的任何自定义内容)。这将决定用于生成令牌的算法及其长度 KeyStone可以(也应该)配置为使用SSL,SSL将保护请求。 您甚至可以插入LDAP。将密钥石与Kerberos结合使用,使其更加安全
对于数据库中的机密存储,您可以阅读此蓝图中的详细信息:KeyStone是一个可配置的身份验证。支持不同插件的服务,这些插件遵循其AuthMethodHandler 令牌的长度取决于KeyStone配置,即用作“提供者”(令牌提供者驱动程序)的内容,可以是UUID或PKI(或据我所知的任何自定义内容)。这将决定用于生成令牌的算法及其长度 KeyStone可以(也应该)配置为使用SSL,SSL将保护请求。 您甚至可以插入LDAP。将密钥石与Kerberos结合使用,使其更加安全 对于数据库中的机密存储,您可以阅读此蓝图中的详细信息: