OpenStack Sicherheitshandbuch

Abstrakt

Dieses Buch bietet Best Practices und konzeptionelle Informationen zur Sicherung einer OpenStack Cloud.

Wichtig

Dieser Leitfaden wurde zuletzt während der Train Version aktualisiert und dokumentiert die OpenStack Train, Stein und rocky Releases. Er wird eventuell nicht gelten für EOL Releases, wie zum Beispiel Newton.

Wir empfehlen Ihnen, dies nach eigenem Ermessen bei der Umsetzung von Sicherheitsmaßnahmen für Ihre OpenStack Cloud zu lesen.

Diese Anleitung dient nur als Rat.

The OpenStack Security team is based on voluntary contributions from the OpenStack community. You can contact the security community directly in the #openstack-security channel on OFTC IRC, or by sending mail to the openstack-discuss mailing list with the [security] prefix in the subject header.

Inhalt

• Konventionen
  • Benachrichtigungen
  • Befehlsaufforderungen
• Einführung
  • Danksagungen
  • Warum und wie wir dieses Buch geschrieben haben
  • Einführung in OpenStack
  • Sicherheitsgrenzen und Bedrohungen
  • Auswahl der unterstützenden Software
• Systemdokumentation
  • Anforderungen an die Systemdokumentation
• Management
  • Kontinuierliches Systemmanagement
  • Integritätslebenszyklus
  • Management-Schnittstellen
• Sichere Kommunikation
  • Einführung in TLS und SSL
  • TLS-Proxies und HTTP-Dienste
  • Sichere Referenzarchitekturen
• API-Endpunkte
  • API-Endpunkt-Konfigurationsempfehlungen
• Identität
  • Authentifizierung
  • Authentifizierungsmethoden
  • Genehmigung
  • Richtlinien
  • Token
  • Domains
  • Federated Keystone
  • Checkliste
• Dashboard
  • Domain-Namen, Dashboard-Upgrades und grundlegende Web-Server-Konfiguration
  • HTTPS, HSTS, XSS und SSRF
  • Front-End-Caching und Session Back End
  • Statische Medien
  • Passwörter
  • Geheimer Schlüssel
  • Cookies
  • Cross Origin Resource Sharing (CORS)
  • Debuggen
  • Checkliste
• Compute
  • Hypervisor Auswahl
  • Hardening der Virtualisierungsschichten
  • Hardening Compute deployments
  • Anfälligkeitsbewusstsein
  • So wählen Sie virtuelle Konsolen aus
  • Checkliste
• Blockspeicher
  • Volume Wiping
  • Checkliste
• Abbildspeicher
  • Checkliste
• Gemeinsame Dateisysteme
  • Einführung
  • Netzwerk- und Sicherheitsmodelle
  • Sicherheitsdienste
  • Freigabe Zugriffskontrolle
  • Freigabetypen Zugriffskontrolle
  • Richtlinien
  • Checkliste
• Vernetzung
  • Netzwerkarchitektur
  • Netzwerkdienste
  • Netzwerk-Service-Sicherheit Best Practices
  • Sicherung von OpenStack-Netzwerkdiensten
  • Checkliste
• Objektspeicher
  • Netzwerksicherheit
  • Allgemeine Service-Sicherheit
  • Sicherheitsspeicherdienste
  • Sicherung von Proxy-Diensten
  • Objektspeicher-Authentifizierung
  • Andere bemerkenswerte Artikel
• Geheimnisverwaltung
  • Summe existierender Technologien
  • Verwandte Openstack-Projekte
  • Anwendungsfälle
  • Barbican
  • Castellan
  • Häufig gestellte Fragen
  • Checkliste
• Nachrichtenwarteschlangen
  • Messaging-Sicherheit
• Datenverarbeitung
  • Einführung in die Datenverarbeitung
  • Deployment
  • Konfiguration und Hardening
• Datenbanken
  • Datenbank-Back-End-Überlegungen
  • Datenbankzugriffskontrolle
  • Datenbanktransport Sicherheit
• Tenant Datenschutz
  • Datenschutzbedürfnisse
  • Datenverschlüsselung
  • Schlüsselverwaltung
• Instanzsicherheitsmanagement
  • Sicherheitsdienste für Instanzen
• Überwachung und Protokollierung
  • Forensik und Vorfallreaktion
• Compliance
  • Compliance-Übersicht
  • Verständnis des Prüfungsprozesses
  • Compliance-Aktivitäten
  • Zertifizierungen und Compliance Statements
  • Privatsphäre
• Sicherheitsüberprüfung
  • Architektur Seitenführung
• Sicherheits-Checkliste
• Anhang
  • Community Support
  • Glossar