Ce site est une archive officieuse de l'ancien site de l'ANSSI, remplacé fin novembre 2023.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Le produit évalué est « OpenStack Barbican, Version VICTORIA » développé par THE OPENSTACK FOUNDATION.
OpenStack est un ensemble de logiciels libres qui permettent de créer et gérer des clouds privés ou publics à partir de pools de ressources virtuelles. Six de ces outils assurent les principaux services de cloud computing à savoir, le calcul, la mise en réseau, le stockage, la gestion des identités et la gestion des images.
Barbican correspond au service d’OpenStack (API REST) de stockage sécurisé, provisionnement et gestion des secrets (mots de passe, clés de chiffrement, certificats X.509). Ce système de gestion de clés est généralement utilisé pour mettre en place des mécanismes tels que la vérification de signature des images, le chiffrement de volumes, le chiffrement de disque éphémère, etc. Il permet de créer des secrets regroupés dans des conteneurs et attribués à un groupe d’utilisateurs, associés à des projets créés dans OpenStack.
Barbican a une architecture en plugins qui permettent de stocker des secrets dans un ou plusieurs magasins. Les magasins peuvent être de type logiciel (base SQL, …) ou physique (HSM).
