<div dir="ltr"><div><div><div><div><div>Hello folks,<br><br>Various regulations and best practices say that passwords and other secret values should not be stored in plain text in configuration files. There are “secret store” services to manage values that should be kept secure. Castellan provides an abstraction API for accessing those services. [1]<br></div>In this manner, several different management services can be supported through a single interface. Then, we will be able to use a Castellan reference for those secrets and store it using a proper key store backend, currently Castellan supports Barbican and Vault as a backend, so for this case, we should use a more light solution, such as Custodia[2], which work as Secrets-as-a-Service API, working as a lightweight solution compared with Barbican, besides that, Custodia have some good features like overlayed encryption backend that can be used to store that secret.<br><br></div><div>Currently, We have that olso.config interface for pluggable drivers in progress[3] also the Custodia backend support for Castellan.[4] We are planning to start the Castellan driver for oslo.config as soon as we have that interface done.<br><br></div><div>In the next few weeks, that will be the Dublin PTG and we are planning to discuss more this topic in the Oslo session[5], so if you are interested in discussing/contribute for this topic and you will be attending the PTG, please add yourself as an interested person in the topic. Also, we are planning to integrate this whole feature with Tripleo in a near feature, so we are planning to discuss with the Tripleo team a proper way to have that supported as well.[6]<br><br></div><div>Finally, if want to be closer to this topic, or if you want to contribute to this feature, we are having weekly meetings on Tuesday at 1600 UTC on #openstack-meeting-3, we will be glad to have you working with us.<br></div><div><br>[1] <a href="https://specs.openstack.org/openstack/oslo-specs/specs/queens/oslo-config-drivers.html">https://specs.openstack.org/openstack/oslo-specs/specs/queens/oslo-config-drivers.html</a><br>[2] <a href="https://custodia.readthedocs.io/en/latest/readme.html">https://custodia.readthedocs.io/en/latest/readme.html</a><br>[3] <a href="https://review.openstack.org/#/c/513844/">https://review.openstack.org/#/c/513844/</a><br>[4] <a href="https://review.openstack.org/#/c/515190/">https://review.openstack.org/#/c/515190/</a><br>[5] <a href="https://etherpad.openstack.org/p/oslo-ptg-rocky">https://etherpad.openstack.org/p/oslo-ptg-rocky</a><br>[6] <a href="https://etherpad.openstack.org/p/tripleo-ptg-rocky">https://etherpad.openstack.org/p/tripleo-ptg-rocky</a><br>[7] <a href="https://etherpad.openstack.org/p/oslo-config-plaintext-secrets">https://etherpad.openstack.org/p/oslo-config-plaintext-secrets</a><br></div></div></div><br></div>Cheers,<br><div><br></div></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div class="inbox-inbox-inbox-sig-container" id="inbox-inbox-inbox-standard-target">
<p class="inbox-inbox-inbox-fullname-container" style="font-weight:bold;margin:0px;padding:0px;font-size:14px;text-transform:uppercase"><span class="inbox-inbox-inbox-firstname-container">Raildo </span> <span class="inbox-inbox-inbox-lastname-container">mascena</span></p>
<p class="inbox-inbox-inbox-position-container" style="font-weight:normal;font-size:10px;margin:0px 0px 4px;text-transform:uppercase"><span class="inbox-inbox-inbox-position">Software Engineer, Identity Managment</span></p>
<p class="inbox-inbox-inbox-legal-container" style="font-weight:normal;margin:0px;font-size:10px;color:rgb(153,153,153)"><a class="inbox-inbox-inbox-redhat-anchor" style="color:rgb(0,136,206);font-size:10px;margin:0px;text-decoration:none;font-family:"overpass",sans-serif" href="https://www.redhat.com" target="_blank">Red Hat <span><br><br></span></a></p>



<table border="0"><tbody><tr><td width="100px"><a href="https://red.ht/sig"> <img src="https://www.redhat.com/files/brand/email/sig-redhat.png" width="90" height="auto"></a> </td>
<td class="inbox-inbox-inbox-promo" style="font-weight:normal;font-size:10px">
<div class="inbox-inbox-inbox-promo inbox-inbox-inbox-promo-1"><a href="https://redhat.com/trusted" style="text-decoration:none;color:rgb(204,0,0);font-weight:bold">TRIED. TESTED. TRUSTED.</a></div>

</td></tr></tbody></table>

</div></div></div>