<div dir="ltr">In my opinion, the security option in RPC must be mandatory across all components in opentstack instead of leaving it to the users to configure.<div><br></div><div>Eric,</div><div>  Can I get the link to the BP.</div>

<div><br></div><div>Thanks,</div><div>-Ravi.<br><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Feb 5, 2013 at 6:47 AM, Eric Windisch <span dir="ltr"><<a href="mailto:eric@cloudscaling.com" target="_blank">eric@cloudscaling.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im"><br>
<br>
<br>
On Tuesday, February 5, 2013 at 06:19 AM, Gary Kotton wrote:<br>
<br>
> On 02/05/2013 04:52 AM, Dan Wendlandt wrote:<br>
> ><br>
</div><div class="im">> > On Mon, Feb 4, 2013 at 8:02 AM, Ravi Chunduru <<a href="mailto:ravivsn@gmail.com">ravivsn@gmail.com</a> (mailto:<a href="mailto:ravivsn@gmail.com">ravivsn@gmail.com</a>)> wrote:<br>
> > > Thanks Gary.<br>
> > ><br>
> > > I feel RPC should use keystone authentication else it is a security concern.<br>
> ><br>
> > My understanding is that depending on your config, certain of the message bus services used by openstack projects for RPC support basic auth, but I was not aware of any that used keystone. Keystone is generally used for authenticating access to the openstack rest APIs, either by tenants, admins, or others services (e.g., nova calling quantum).<br>


><br>
> Dan, you are correct. Keystone is not used with the RPC.<br>
><br>
> If the RPC is a concern then there is an configuration option to set this as encrypted. I have never tried it...<br>
<br>
</div>As Gary implied, there is SSL support for RabbitMQ and Kombu. This provides confidentiality, but not confidence.<br>
<br>
I own a blueprint to implement signed messaging over RPC to provide confidence. However, it is at risk of missing the window for Grizzly. It is being actively worked on, but we got a late start.<br>
<br>
Regards,<br>
Eric Windisch<br>
<div class="HOEnZb"><div class="h5"><br>
<br>
<br>
<br>
_______________________________________________<br>
OpenStack-dev mailing list<br>
<a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br>Ravi<br>
</div></div></div>