Blockspeicher¶
OpenStack Block Storage (Cinder) ist ein Service, der Software (Services und Bibliotheken) zum Self-Service-Management anhaltende Block-Level-Speichergeräte bereitstellt. Dies schafft On-Demand-Zugriff auf Block Storage-Ressourcen für die Verwendung mit OpenStack Compute (nova) Instanzen. Dies schafft Software-definierte Speicherung über Abstraktion durch Virtualisierung von Pools von Blockspeicher zu einer Vielzahl von Back-End-Speichergeräten, die entweder Software-Implementierungen oder herkömmliche Hardware-Speicherprodukte sein können. Die primäre Funktion hierfür besteht darin, die Erstellung, An- und Abhängen der Blockgeräte zu verwalten. Der Verbraucher braucht keine Kenntnis von der Art der Back-End-Speichergeräte oder wo es sich befindet.
Compute Instanzen können Blockspeicher über branchenübliche Speicherprotokolle wie iSCSI, ATA über Ethernet oder Fibre Channel speichern und abrufen. Diese Ressourcen werden über OpenStack native Standard HTTP RESTful API verwaltet und konfiguriert. Weitere Informationen zur API finden Sie in der OpenStack Block Storage Dokumentation.
- Volume Wiping
- Checkliste
- Check-Block-01: Ist Benutzer-/Gruppen-Besitz von Konfigurationsdateien auf root/cinder eingestellt?
- Check-Block-02: Sind strenge Berechtigungen für Konfigurationsdateien festgelegt?
- Check-Block-03: Wird Keystone für die Authentifizierung verwendet?
- Check-Block-04: Ist TLS für die Authentifizierung aktiviert?
- Check-Block-05: Wird Cinder mit Nova über TLS kommunizieren?
- Check-Block-06: Kommuniziert Cinder mit Glance über TLS?
- Check-Block-07: Ist der NAS-Betrieb in einer sicheren Umgebung?
- Check-Block-08: Ist die maximale Größe für den Körper einer Anforderung auf Default gesetzt (114688)?
- Check-Block-09: Ist die Volumenverschlüsselungsfunktion aktiviert?
Bemerkung
Während dieses Kapitel derzeit spärlich auf spezifische Anleitung ist, wird erwartet, dass Standard-Härtungspraktiken befolgt werden. Dieser Abschnitt wird mit relevanten Informationen erweitert.