Einführung

Der OpenStack Security Guide ist das Ergebnis eines Fünf-Tage-Sprints von kollaborativen Arbeiten vieler Einzelpersonen. Ziel dieses Dokuments ist es, die Best Practice-Richtlinien für den Einsatz einer sicheren OpenStack-Cloud bereitzustellen. Es ist entworfen, um den aktuellen Stand der Sicherheit innerhalb der OpenStack-Community zu reflektieren und Rahmenbedingungen für Entscheidungsfindung zu schaffen, bei denen die Auflistung spezifische Sicherheitskontrollen aufgrund von Komplexität oder anderen umweltbezogenen Details nicht möglich sind.

• Danksagungen
• Warum und wie wir dieses Buch geschrieben haben
  • Ziele
  • Wie
• Einführung in OpenStack
  • Cloud-Typen
  • OpenStack Service-Übersicht
• Sicherheitsgrenzen und Bedrohungen
  • Sicherheitsdomänen
  • Überbrückung von Sicherheitsdomänen
  • Bedrohungsklassifikation, Akteure und Angriffsvektoren
• Auswahl der unterstützenden Software
  • Teamkompetenz
  • Produkt- oder Projektreife
  • Gemeinsame Kriterien
  • Hardware-Sorgen