Red Hat Training

A Red Hat training course is available for Red Hat OpenStack Platform

11.6. 保存されている swift オブジェクトの暗号化

swift は、Barbican を統合して、保管されている (at-rest) オブジェクトを透過的に暗号化/復号化できます。at-rest 暗号化は、in-transit 暗号化とは異なり、ディスクに保管されている間にオブジェクトが暗号化されることを指します。

Swift はこれらの暗号化タスクを透過的に実行し、オブジェクトは swift にアップロードされる際には自動的に暗号化され、ユーザーに提供される際には自動的に復号化されます。このリスクは、オブジェクトを暗号化することによって軽減されます。 \nSwift はこれらの暗号化タスクを透過的に実行し、オブジェクトは swift にアップロードされる際には自動的に暗号化され、ユーザーに提供される際には自動的に復号化されます。 この暗号化と復号化は、Barbican に保管されている同じ (対称) キーを使用して処理されます。

詳細は、Barbican のインテグレーションガイド(https://access.redhat.com/documentation/ja-jp/red_hat_openstack_platform/13/html-single/manage_secrets_with_openstack_key_manager/)を参照してください。https://access.redhat.com/documentation/ja-jp/red_hat_openstack_platform/13/html-single/manage_secrets_with_openstack_key_manager/