<div dir="ltr">Hi folks,<div><br></div><div>As we are going to add ssl implementation to lbaas which would be based on well-known haproxy+stunnel combination, there is one problem that we need to solve: securing communication channel between neutron-server and the agent.</div>
<div><br>I see several approaches here:</div><div>1) Rely on secure messaging as described here:</div><div><a href="http://docs.openstack.org/security-guide/content/ch038_transport-security.html">http://docs.openstack.org/security-guide/content/ch038_transport-security.html</a><br>
</div><div><br></div><div>pros: no or minor additional things to care of on neutron-server side and client side</div><div>cons: might be more complex to test. Also I'm not sure testing infrastructure uses that.</div><div>
We'll need to state that lbaas ssl is only secure when transpost security is enabled.</div><div><br></div><div>2) Provide neutron server/agent with certificate for encrypting keys/certificates that are dedicated to loadbalancers.</div>
<div><br></div><div>pros: doesn't depend on cloud-wide messaging security. We can say that 'ssl works' in any case.</div><div>cons: more to implement, more complex deployment.</div><div><br></div><div>Unless I've missed some other obvious solution what do you think is the best approach here?</div>
<div>(I'm not considering the usage of external secure store like barbican at this point)</div><div><br></div><div>What do you think?</div><div><br></div><div>Thanks,</div><div>Eugene.</div><div><br></div></div>