<span style='font-family:Verdana'><span style='font-size:12px'>Hello Malini,<br /><br />Thanks for this nice and complete blueprint.<br /><br />I've got the following points I'd like to discuss.<br /><br />KeyManager_client :<br />To reduce the openstack modules modifications, the KeyManager_client could :<br />    - read the master key in the TPM<br />    - generate random keys<br />    - interface the key manager<br />(KeyManager_client [put-key|get-key] <key-ID> for example)<br /><br /><br />TPM management :<br />I'm not very familiar with TPM but it seems to be associated with hardware. Is the TPM usage standardized and common for<br /><br />every constructor ?<br />How long and difficult is it to configure TPM to add a master key ?<br /><br /><br />Key-id :<br />The key id is as important as the key it-self. It has to be unique in the entire system and must always be associated with<br /><br />the object.<br />When the key scope is per user/project/domain, it's easy to manage.<br />When the key scope is per object/entity it's more difficult.<br />For the unicity, don't you think the key-id should be generated by the key manager ? The CREATE KMIP protocol's operation<br /><br />returns the unique ID.<br /><br />Regards<br /><br />Paul<br /> <p style="margin:0px; padding:0px;" > </p><blockquote style="border-left: 1px solid rgb(204, 204, 204); padding-left: 5px; margin: 0px 0px 0px 5px;" type="cite"><p style="margin:0px; padding:0px;" ><span style="font-family: Verdana;"><span style="font-size: 12px;">----- Original Message -----</span></span></p><p style="margin:0px; padding:0px;" ><span style="font-family: Verdana;"><span style="font-size: 12px;">From: Bhandaru, Malini K</span></span></p><p style="margin:0px; padding:0px;" ><span style="font-family: Verdana;"><span style="font-size: 12px;">Sent: 03/07/13 04:18 AM</span></span></p><p style="margin:0px; padding:0px;" ><span style="font-family: Verdana;"><span style="font-size: 12px;">To: OpenStack Development Mailing List</span></span></p><p style="margin:0px; padding:0px;" ><span style="font-family: Verdana;"><span style="font-size: 12px;">Subject: [openstack-dev] key manager proposal</span></span></p> <div link="blue" vlink="purple"><div class="WordSection1"><p class="MsoNormal">Hello All!</p><p style="margin:0px; padding:0px;" > </p><p class="MsoNormal"> </p><p style="margin:0px; padding:0px;" > </p><p class="MsoNormal">When you get a chance we checkout <a href="https://wiki.openstack.org/wiki/KeyManager"> https://wiki.openstack.org/wiki/KeyManager</a></p><p style="margin:0px; padding:0px;" > </p><p class="MsoNormal"> </p><p style="margin:0px; padding:0px;" > </p><p class="MsoNormal">I hope I have captured ideas and addressed concerns we have discussed on this mailing list.</p><p style="margin:0px; padding:0px;" > </p><p class="MsoNormal"> </p><p style="margin:0px; padding:0px;" > </p><p class="MsoNormal">Regards</p><p style="margin:0px; padding:0px;" > </p><p class="MsoNormal">Malini</p><p style="margin:0px; padding:0px;" > </p></div></div></blockquote></span></span>