Abbildspeicher¶
OpenStack Image Storage (Glance) ist ein Service, bei dem Benutzer Datenkomponenten hochladen und ergründenn können, die für andere Dienste gedacht sind. Dies beinhaltet derzeit Abbilder und Metadatendefinitionen.
Abbilddienste umfassen das Ergründen, Registrieren und Abrufen von virtuellen Maschinenabbildern. Glance hat eine RESTful API, die das Abfragen von VM-Abbild-Metadaten sowie das Abrufen des aktuellen Abbildes ermöglicht.
Weitere Informationen zum Service finden Sie in der OpenStack Glance Dokumentation.
- Checkliste
- Check-Image-01: Ist Benutzer/Gruppenbesitz von Konfigurationsdateien auf root/glance gesetzt?
- Check-Image-02: Sind für Konfigurationsdateien strenge Berechtigungen festgelegt?
- Check-Image-03: Wird Keystone für die Authentifizierung verwendet?
- Check-Image-04: Ist TLS zur Authentifizierung aktiviert?
- Check-Image-05: Werden maskierte Portscans verhindert?
Bemerkung
Während dieses Kapitel derzeit spärlich auf spezifische Anleitung ist, wird erwartet, dass Standard-Härtungspraktiken befolgt werden. Dieser Abschnitt wird mit relevanten Informationen erweitert.
