Instanzsicherheitsmanagement

Eine der Tugenden, Instanzen in einer virtualisierten Umgebung zu betreiben, ist, dass es neue Möglichkeiten für Sicherheitskontrollen eröffnet, die typischerweise nicht verfügbar sind, wenn sie auf blankem Metall eingesetzt werden. Es gibt mehrere Technologien, die auf den Virtualisierungsstapel angewendet werden können, der eine verbesserte Informationssicherung für Cloud-Tenants ermöglicht.

Bereitsteller oder Benutzer von OpenStack mit starken Sicherheitsanforderungen können die Implementierung dieser Technologien in Erwägung ziehen. Nicht alle sind in jeder Situation anwendbar. In einigen Fällen können Technologien wegen der vorgeschriebenen Geschäftsanforderungen für den Einsatz in einer Cloud ausgeschlossen werden. Ähnlich untersuchen einige Technologien Instanzdaten, wie z. B. Laufzustand, der für die Benutzer des Systems unerwünscht sein kann.

In diesem Kapitel erforschen wir diese Technologien und beschreiben die Situationen, in denen sie verwendet werden können, um die Sicherheit für Instanzen oder zugrunde liegende Instanzen zu erhöhen. Wir wollen auch darauf hinweisen, wo wegen Privatsphäre Bedenken bestehen können. Dazu gehören Datendurchlauf, Introspektion oder Bereitstellung einer Entropiequelle. In diesem Abschnitt werden folgende zusätzliche Sicherheitsdienste hervorgehoben:

• Entropie zu Instanzen

• Planen von Instanzen auf Knoten

• Vertrauenswürdige Abbilder

• Instanzmigrationen

• Überwachung, Alarmierung und Reporting

• Updates und Patches

• Firewalls und andere Host-basierte Sicherheitskontrollen

• Sicherheitsdienste für Instanzen
  • Entropie zu Instanzen
  • Planen von Instanzen auf Knoten
  • Vertrauenswürdige Abbilder
  • Instanzmigrationen
  • Überwachung, Alarmierung und Reporting
  • Updates und Patches
  • Firewalls und andere Host-basierte Sicherheitskontrollen