S e c u r i n g S e n s i t i v e D a t a i n - - PowerPoint PPT Presentation

SLIDE 1

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8

S e c u r i n g S e n s i t i v e D a t a i n O p e n S t a c k I n f r a s t r u c t u r e s

A n j a S t r u n k

( C l

• u

d & H e a t T e c h n

• l
• g

i e s G m b H )

M a t t h i a s V

• t

i s k y

( s e c u n e t S e c u r i t y N e t w

• r

k s A G )

SLIDE 2

2

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

A g e n d a

• W

h

• a

r e w e ?

• S

e c u r e c l

• u

d c

• m

p u t i n g

• U

s e r d a t a i n O p e n S t a c k

• S

e c u r i n g u s e r d a t a i n O p e n S t a c k

– S

i g n i n g & e n c r y p t i

• n
• f

i m a g e s

– E

n c r y p t i

• n
• f

v

• l

u m e

• b

a c k e d s e r v e r s

• N

e x t S t e p s

• Q

& A

SLIDE 3

3

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

W h

• a

r e w e ?

" O p e r a t e s O p e n S t a c k i n m

• r

e t h e n 2 d a t a c e n t r e s s i n c e 2 1 3 " " T h e v i s i

• n

t

• b

u i l d a n d p r

• v

i d e t h e m

• s

t s e c u r e O p e n S t a c k i n f r a s t r u c t u r e . " " e n c r y p t . p r

• t

e c t . t r u s t . "

SLIDE 4

4

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

S e c u r e C l

• u

d C

• m

p u t i n g

S e p a r a t i

• n
• f

P r

• j

e c t s S e p a r a t i

• n
• f

P r

• j

e c t s S e c u r i n g U s e r D a t a S e c u r i n g U s e r D a t a K e y M a n a g e m e n t b y U s e r K e y M a n a g e m e n t b y U s e r S e c u r e A c c e s s t

• C

l

• u

d S e c u r e A c c e s s t

• C

l

• u

d H a r d e n i n g a n d P r

• t

e c t i

• n
• f

O p e n S t a c k I n f r a s t r u c t u r e H a r d e n i n g a n d P r

• t

e c t i

• n
• f

O p e n S t a c k I n f r a s t r u c t u r e

SLIDE 5

5

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

S e c u r e C l

• u

d C

• m

p u t i n g

S e p a r a t i

• n
• f

P r

• j

e c t s S e p a r a t i

• n
• f

P r

• j

e c t s S e c u r i n g U s e r D a t a S e c u r i n g U s e r D a t a K e y M a n a g e m e n t b y U s e r K e y M a n a g e m e n t b y U s e r S e c u r e A c c e s s t

• C

l

• u

d S e c u r e A c c e s s t

• C

l

• u

d H a r d e n i n g a n d P r

• t

e c t i

• n
• f

O p e n S t a c k I n f r a s t r u c t u r e H a r d e n i n g a n d P r

• t

e c t i

• n
• f

O p e n S t a c k I n f r a s t r u c t u r e

SLIDE 6

6

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

S e c u r i n g U s e r D a t a – R e q u i r e m e n t s

R

• t

P a r t i

• n

:

A d d i t i

• n

a l B l

• c

k S t

• r

a g e :

I m a g e E p h e m . S t

• r

a g e V

• l

u m e

S e r v e r

V

• l

u m e S n a p s h

• t

+

SLIDE 7

7

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

S e c u r i n g U s e r D a t a – S t a t u s Q u

• i

n O p e n S t a c k

R

• t

P a r t i

• n

:

A d d i t i

• n

a l B l

• c

k S t

• r

a g e :

I m a g e E p h e m . S t

• r

a g e V

• l

u m e

S e r v e r

V

• l

u m e S n a p s h

• t

N

• t

a v a i l a b l e / i m p l e m e n t e d

+

SLIDE 8

8

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

U s e C a s e : S e c u r e M i g r a t i

• n

i n t h e C l

• u

d

C l

• u

d

L e g a c y S e r v e r

M i g r a t i

• n

E v e B

• b

A l i c e

SLIDE 9

9

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

U s e C a s e : S e c u r e M i g r a t i

• n

i n t h e C l

• u

d

C l

• u

d

L e g a c y S e r v e r

M i g r a t i

• n

1

B

• b

E v e B

• b

A l i c e

C r e a t e s e c u r e i m a g e

–

E n c r y p t i m a g e

–

S i g n i m a g e

–

U p l

• a

d i m a g e

SLIDE 10

1

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

U s e C a s e : S e c u r e M i g r a t i

• n

i n t h e C l

• u

d

C l

• u

d

L e g a c y S e r v e r

M i g r a t i

• n

1 2

B

• b

E v e A l i c e B

• b

A l i c e

C r e a t e s e c u r e i m a g e

–

E n c r y p t i m a g e

–

S i g n i m a g e

–

U p l

• a

d i m a g e

C r e a t i

• n
• f

s e c u r e b

• t

a b l e v

• l

u m e

–

D

• w

n l

• a

d i m a g e

–

C h e c k i m a g e s i g n a t u r

–

D e c r y p t i m a g e

–

E n c r y p t v

• l

u m e

SLIDE 11

1 1

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

U s e C a s e : S e c u r e M i g r a t i

• n

i n t h e C l

• u

d

C l

• u

d

L e g a c y S e r v e r

M i g r a t i

• n

1 2

B

• b

E v e A l i c e B

• b

A l i c e

C r e a t e s e c u r e i m a g e

–

E n c r y p t i m a g e

–

S i g n i m a g e

–

U p l

• a

d i m a g e

C r e a t i

• n
• f

v

• l

u m e

• b

a c k e d s e r v e r

–

C r e a t e s e r v e r

–

A t t a c h v

• l

u m e t

• s

e r v e r s e c u r e l y

C r e a t i

• n
• f

s e c u r e b

• t

a b l e v

• l

u m e

–

D

• w

n l

• a

d i m a g e

–

C h e c k i m a g e s i g n a t u r

–

D e c r y p t i m a g e

–

E n c r y p t v

• l

u m e

S e r v e r

3

A l i c e

SLIDE 12

1 2

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

I m a g e S e r v i c e I m a g e S e r v i c e K e y S e r v i c e K e y S e r v i c e

B

• b

S t e p 1 : C r e a t e S e c u r e I m a g e w i t h O p e n S t a c k

I M A G E

X 5 9

S I G N 1

O p e n S t a c k C l i e n t

SLIDE 13

1 3

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

I m a g e S e r v i c e I m a g e S e r v i c e K e y S e r v i c e K e y S e r v i c e

B

• b

S t e p 1 : C r e a t e S e c u r e I m a g e w i t h O p e n S t a c k

I M A G E

X 5 9

I M A G E

X 5 9

S I G N 1

2

O p e n S t a c k C l i e n t

SLIDE 14

1 4

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

I m a g e S e r v i c e I m a g e S e r v i c e K e y S e r v i c e K e y S e r v i c e

B

• b

S t e p 1 : C r e a t e S e c u r e I m a g e w i t h O p e n S t a c k

I M A G E

X 5 9

I M A G E

X 5 9

S I G N 1

2

O p e n S t a c k C l i e n t

SLIDE 15

1 5

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

I m a g e S e r v i c e I m a g e S e r v i c e K e y S e r v i c e K e y S e r v i c e

B

• b

3

S t e p 1 : C r e a t e S e c u r e I m a g e w i t h O p e n S t a c k

• penstack image create … sec_image

I M A G E

X 5 9

I M A G E

X 5 9

S I G N 1

2

O p e n S t a c k C l i e n t

SLIDE 16

1 6

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

I m a g e S e r v i c e I m a g e S e r v i c e K e y S e r v i c e K e y S e r v i c e

B

• b

3

S t e p 1 : C r e a t e S e c u r e I m a g e w i t h O p e n S t a c k

• penstack image create … sec_image

I M A G E

X 5 9

I M A G E

X 5 9

S I G N 1

2

O p e n S t a c k C l i e n t

E v e

!

S E C R E T

SLIDE 17

1 7

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

I m a g e S e r v i c e I m a g e S e r v i c e K e y S e r v i c e K e y S e r v i c e

B

• b

S t e p 1 : C r e a t e S e c u r e I m a g e w i t h S e c u S t a c k

I M A G E

X 5 9

I M A G E

X 5 9

S I G N 2

3

O p e n S t a c k C l i e n t

I M A G E1

SLIDE 18

1 8

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

I m a g e S e r v i c e I m a g e S e r v i c e K e y S e r v i c e K e y S e r v i c e

B

• b

S t e p 1 : C r e a t e S e c u r e I m a g e w i t h S e c u S t a c k

• penstack image create … --secure key-path=image_key.pem
• -sign key-path=sign_key.pem,

cert-id=CERT_UUID sec_image

I M A G E

X 5 9

I M A G E

X 5 9

S I G N 2

3

O p e n S t a c k C l i e n t

I M A G E1

SLIDE 19

1 9

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

I m a g e S e r v i c e I m a g e S e r v i c e K e y S e r v i c e K e y S e r v i c e

B

• b

A E S 2 5 6

S t e p 1 : C r e a t e S e c u r e I m a g e w i t h S e c u S t a c k

• penstack image create … --secure key-path=image_key.pem
• -sign key-path=sign_key.pem,

cert-id=CERT_UUID sec_image

I M A G E

X 5 9

I M A G E

X 5 9

S I G N 2

3

O p e n S t a c k C l i e n t

I M A G E1

SLIDE 20

2

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

I m a g e S e r v i c e I m a g e S e r v i c e K e y S e r v i c e K e y S e r v i c e

B

• b

A E S 2 5 6

S t e p 1 : C r e a t e S e c u r e I m a g e w i t h S e c u S t a c k

• penstack image create … --secure key-path=image_key.pem
• -sign key-path=sign_key.pem,

cert-id=CERT_UUID sec_image

I M A G E

X 5 9

I M A G E

X 5 9

S I G N 2

3

O p e n S t a c k C l i e n t

I M A G E1

SLIDE 21

2 1

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

I m a g e S e r v i c e I m a g e S e r v i c e K e y S e r v i c e K e y S e r v i c e

B

• b

A E S 2 5 6

4

S t e p 1 : C r e a t e S e c u r e I m a g e w i t h S e c u S t a c k

• penstack image create … --secure key-path=image_key.pem
• -sign key-path=sign_key.pem,

cert-id=CERT_UUID sec_image

I M A G E

X 5 9

I M A G E

X 5 9

S I G N 2

3

O p e n S t a c k C l i e n t

I M A G E1

SLIDE 22

2 2

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

I m a g e S e r v i c e I m a g e S e r v i c e K e y S e r v i c e K e y S e r v i c e

B

• b

A E S 2 5 6

4

E v e

# * @$ . ~

?

S t e p 1 : C r e a t e S e c u r e I m a g e w i t h S e c u S t a c k

• penstack image create … --secure key-path=image_key.pem
• -sign key-path=sign_key.pem,

cert-id=CERT_UUID sec_image

I M A G E

X 5 9

I M A G E

X 5 9

S I G N 2

3

O p e n S t a c k C l i e n t

I M A G E1

SLIDE 23

2 3

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

V

• l

u m e S e r v i c e V

• l

u m e S e r v i c e I m a g e S e r v i c e I m a g e S e r v i c e K e y S e r v i c e K e y S e r v i c e

A l i c e

S t e p 2 : C r e a t e S e c u r e B

• t

a b l e V

• l

u m e w i t h O p e n S t a c k

O p e n S t a c k C l i e n t

I M A G E

X 5 9

SLIDE 24

2 4

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

V

• l

u m e S e r v i c e V

• l

u m e S e r v i c e I m a g e S e r v i c e I m a g e S e r v i c e K e y S e r v i c e K e y S e r v i c e

l v m A l i c e

S t e p 2 : C r e a t e S e c u r e B

• t

a b l e V

• l

u m e w i t h O p e n S t a c k

• penstack volume create … sec_volume

O p e n S t a c k C l i e n t

1 1

I M A G E

X 5 9

SLIDE 25

2 5

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

V

• l

u m e S e r v i c e V

• l

u m e S e r v i c e I m a g e S e r v i c e I m a g e S e r v i c e K e y S e r v i c e K e y S e r v i c e

l v m A l i c e

S t e p 2 : C r e a t e S e c u r e B

• t

a b l e V

• l

u m e w i t h O p e n S t a c k

• penstack volume create … sec_volume

O p e n S t a c k C l i e n t

1 1

I M A G E

X 5 9

SLIDE 26

2 6

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

V

• l

u m e S e r v i c e V

• l

u m e S e r v i c e I m a g e S e r v i c e I m a g e S e r v i c e K e y S e r v i c e K e y S e r v i c e

l v m A l i c e

S t e p 2 : C r e a t e S e c u r e B

• t

a b l e V

• l

u m e w i t h O p e n S t a c k

• penstack volume create … sec_volume

O p e n S t a c k C l i e n t

1 1

I M A G E

X 5 9

SLIDE 27

2 7

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

V

• l

u m e S e r v i c e V

• l

u m e S e r v i c e I m a g e S e r v i c e I m a g e S e r v i c e K e y S e r v i c e K e y S e r v i c e

l v m A l i c e

S t e p 2 : C r e a t e S e c u r e B

• t

a b l e V

• l

u m e w i t h O p e n S t a c k

• penstack volume create … sec_volume

O p e n S t a c k C l i e n t

1 1

I M A G E

X 5 9

E v e

S E C R E T

!

SLIDE 28

2 8

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

V

• l

u m e S e r v i c e V

• l

u m e S e r v i c e I m a g e S e r v i c e I m a g e S e r v i c e K e y S e r v i c e K e y S e r v i c e

A l i c e

S t e p 2 : C r e a t e S e c u r e B

• t

a b l e V

• l

u m e w i t h S e c u S t a c k

V O L U M E I M A G E

O p e n S t a c k C l i e n t

I M A G E

X 5 9

SLIDE 29

2 9

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

V

• l

u m e S e r v i c e V

• l

u m e S e r v i c e I m a g e S e r v i c e I m a g e S e r v i c e K e y S e r v i c e K e y S e r v i c e

l u k s A l i c e

S t e p 2 : C r e a t e S e c u r e B

• t

a b l e V

• l

u m e w i t h S e c u S t a c k

• penstack volume create … --secure key-transfer sec_volume

V O L U M E I M A G E

O p e n S t a c k C l i e n t

1 1

I M A G E

X 5 9

SLIDE 30

3

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

V

• l

u m e S e r v i c e V

• l

u m e S e r v i c e

• penstack volume provision … --secure key-path=vol_key.pem
• -secure_source key_path=img_key.pem

sec_volume

I m a g e S e r v i c e I m a g e S e r v i c e K e y S e r v i c e K e y S e r v i c e

l u k s A l i c e

S t e p 2 : C r e a t e S e c u r e B

• t

a b l e V

• l

u m e w i t h S e c u S t a c k

• penstack volume create … --secure key-transfer sec_volume

V O L U M E I M A G E

O p e n S t a c k C l i e n t

1 2 1

I M A G E

X 5 9

SLIDE 31

3 1

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

V

• l

u m e S e r v i c e V

• l

u m e S e r v i c e

• penstack volume provision … --secure key-path=vol_key.pem
• -secure_source key_path=img_key.pem

sec_volume

I m a g e S e r v i c e I m a g e S e r v i c e K e y S e r v i c e K e y S e r v i c e

l u k s A l i c e

S t e p 2 : C r e a t e S e c u r e B

• t

a b l e V

• l

u m e w i t h S e c u S t a c k

• penstack volume create … --secure key-transfer sec_volume

V O L U M E I M A G E

O p e n S t a c k C l i e n t

1 2 1

I M A G E

X 5 9

2

SLIDE 32

3 2

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

V

• l

u m e S e r v i c e V

• l

u m e S e r v i c e

• penstack volume provision … --secure key-path=vol_key.pem
• -secure_source key_path=img_key.pem

sec_volume

I m a g e S e r v i c e I m a g e S e r v i c e K e y S e r v i c e K e y S e r v i c e

l u k s A l i c e

S t e p 2 : C r e a t e S e c u r e B

• t

a b l e V

• l

u m e w i t h S e c u S t a c k

• penstack volume create … --secure key-transfer sec_volume

V O L U M E I M A G E

O p e n S t a c k C l i e n t

1 2 1

I M A G E

X 5 9

2 2

SLIDE 33

3 3

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

V

• l

u m e S e r v i c e V

• l

u m e S e r v i c e

• penstack volume provision … --secure key-path=vol_key.pem
• -secure_source key_path=img_key.pem

sec_volume

I m a g e S e r v i c e I m a g e S e r v i c e K e y S e r v i c e K e y S e r v i c e

l u k s A l i c e

S t e p 2 : C r e a t e S e c u r e B

• t

a b l e V

• l

u m e w i t h S e c u S t a c k

• penstack volume create … --secure key-transfer sec_volume

V O L U M E I M A G E

O p e n S t a c k C l i e n t

1 2 1

I M A G E

X 5 9

2

H O S T

X 5 9

SLIDE 34

3 4

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

V

• l

u m e S e r v i c e : v

• l

1 V

• l

u m e S e r v i c e : v

• l

1

• penstack volume provision … --secure key-path=vol_key.pem
• -secure_source key_path=img_key.pem

sec_volume

I m a g e S e r v i c e I m a g e S e r v i c e K e y S e r v i c e K e y S e r v i c e

l u k s A l i c e

S t e p 2 : C r e a t e S e c u r e B

• t

a b l e V

• l

u m e w i t h S e c u S t a c k

• penstack volume create … --secure key-transfer sec_volume

V O L U M E I M A G E

O p e n S t a c k C l i e n t

1 2 1

I M A G E

X 5 9

2

H O S T

X 5 9 V

• l

u m e S e r v i c e : v

• l

2 V

• l

u m e S e r v i c e : v

• l

2 V

• l

u m e S e r v i c e : v

• l

3 V

• l

u m e S e r v i c e : v

• l

3

SLIDE 35

3 5

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

V

• l

u m e S e r v i c e V

• l

u m e S e r v i c e

• penstack volume provision … --secure key-path=vol_key.pem
• -secure_source key_path=img_key.pem

sec_volume

I m a g e S e r v i c e I m a g e S e r v i c e K e y S e r v i c e K e y S e r v i c e

l u k s A l i c e

S t e p 2 : C r e a t e S e c u r e B

• t

a b l e V

• l

u m e w i t h S e c u S t a c k

• penstack volume create … --secure key-transfer sec_volume

V O L U M E I M A G E

O p e n S t a c k C l i e n t

1 2 1

I M A G E

X 5 9

2

H O S T

X 5 9

E v e

# * @$ . ~

?

SLIDE 36

3 6

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

V

• l

u m e S e r v i c e V

• l

u m e S e r v i c e

l v m A l i c e

S t e p 3 : C r e a t e V

• l

u m e

• B

a c k e d S e r v e r w i t h O p e n S t a c k

O p e n S t a c k C l i e n t C

• m

p u t e S e r v i c e C

• m

p u t e S e r v i c e

SLIDE 37

3 7

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

V

• l

u m e S e r v i c e V

• l

u m e S e r v i c e

• penstack server create --volume … sec_server

l v m A l i c e

S t e p 3 : C r e a t e V

• l

u m e

• B

a c k e d S e r v e r w i t h O p e n S t a c k

O p e n S t a c k C l i e n t

1

C

• m

p u t e S e r v i c e C

• m

p u t e S e r v i c e S e r v e r

l i b v i r t

1

SLIDE 38

3 8

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

V

• l

u m e S e r v i c e V

• l

u m e S e r v i c e

l u k s A l i c e

S t e p 3 : C r e a t e V

• l

u m e

• B

a c k e d S e r v e r w i t h S e c u S t a c k

V O L U M E

O p e n S t a c k C l i e n t C

• m

p u t e S e r v i c e C

• m

p u t e S e r v i c e

SLIDE 39

3 9

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

• penstack server create

V

• l

u m e S e r v i c e V

• l

u m e S e r v i c e

• penstack server create --volume sec_server

l u k s A l i c e

S t e p 3 : C r e a t e V

• l

u m e

• B

a c k e d S e r v e r w i t h S e c u S t a c k

V O L U M E

O p e n S t a c k C l i e n t

1

C

• m

p u t e S e r v i c e C

• m

p u t e S e r v i c e S e r v e r

SLIDE 40

4

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

• penstack server create

V

• l

u m e S e r v i c e V

• l

u m e S e r v i c e

• penstack server create --volume sec_server

l u k s A l i c e

S t e p 3 : C r e a t e V

• l

u m e

• B

a c k e d S e r v e r w i t h S e c u S t a c k

V O L U M E

O p e n S t a c k C l i e n t

1 1

C

• m

p u t e S e r v i c e C

• m

p u t e S e r v i c e S e r v e r

l i b v i r t

H O S T

X 5 9

• penstack server spawn … --secure_source key_path=vol_key.pem

sec_server

2

SLIDE 41

D e m

• S

e c u r e M i g r a t i

• n

t

• t

h e C l

• u

d : O p e n S t a c k v s . S e c u S t a c k

SLIDE 42

4 2

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8 2 4 . 5 . 2 1 8

N e x t S t e p s

S e p a r a t i

• n
• f

P r

• j

e c t s S e p a r a t i

• n
• f

P r

• j

e c t s S e c u r i n g U s e r D a t a S e c u r i n g U s e r D a t a K e y M a n a g e m e n t b y U s e r K e y M a n a g e m e n t b y U s e r S e c u r e A c c e s s t

• C

l

• u

d S e c u r e A c c e s s t

• C

l

• u

d H a r d e n i n g a n d P r

• t

e c t i

• n
• f

O p e n S t a c k I n f r a s t r u c t u r e H a r d e n i n g a n d P r

• t

e c t i

• n
• f

O p e n S t a c k I n f r a s t r u c t u r e

SLIDE 43

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8

A n j a S t r u n k I T S e c u r i t y E n g i n e e r a n j a . s t r u n k @ c l

• u

d a n d h e a t . c

• m

+ 4 9 3 5 1 4 7 9 3 6 7

• 1

M a t t h i a s V

• t

i s k y C

• n

s u l t a n t m a t t h i a s . v

• t

i s k y @ s e c u n e t . c

• m

+ 4 9 2 1 5 4 5 4 3 6 5 4

SLIDE 44

O p e n S t a c k S u m m i t V a n c

• u

v e r 2 1 8

F

• r

m

• r

e i n f

• r

m a t i

• n

v i s i t

w w w . s e c u s t a c k . c

• m