Release3/secureKeyManagement.md

   1 # Secure Key Management
   2
   3 ## Proposer ##
   4 Michael Marchetti
   5
   6 ## Type ##
   7 **Feature**
   8
   9 ## Target MDG/TF ##
  10 SO,RO,VCA
  11
  12 ## Description ##
  13
  14 Please refer to this presentation:
  15 https://docbox.etsi.org/OSG/OSM/05-CONTRIBUTIONS/2017
  16 //OSM(17)000023_ssh_key_management_in_osm_release_1.pptx
  17
  18 This feature relates to the usage of proxy charms and allowing a proxy charm (charm container)
  19 ssh access to a VNF virtual machine.  As outlined in the presentation, the proxy charm container
  20 needs a private key that matches the injected public key in the VNF virtual machine.
  21
  22 This feature highlights some questions:
  23 - should the private key be injected into the container or be self generated?
  24 - how does the associated public key get injected into the VNF VM?
  25 - all aspects of the key methodology should be transparent to the user
  26   (user should not have to manually add keys to the system).
  27
  28 It is expected that interactions between SO, RO and VCA will be necessary in order order to
  29 orchestratrate the keys between the proxy charm and VNF.
  30
  31 Also of concern is accessibility to the ssh private key.  Some consideration should be made for who
  32 has access to the private key.  When a user runs "juju config 'application'" inside the VCA or via
  33 REST, should the private keys be visible?
  34
  35 ## Demo or definition of done ##
  36
  37 A test case involves a VNF VM with a proxy charm,  utilzing the sshproxy charm.  The proxy charm
  38 is invoked on configuration changes and performs an ssh remote session to the VNF VM.  The
  39 private/public key between the proxy charm container and the VNF VM would have be automatically
  40 deployed allowing this ssh remote session (without passwords) to commence.