Panduan Keamanan OpenStack¶
Abstrak¶
Buku ini memberikan praktik terbaik dan informasi konseptual tentang mengamankan awan OpenStack.
Penting
Panduan ini terakhir diperbarui selama rilis Train, mendokumentasikan rilis OpenStack Train, Stein, dan Rocky. Ini mungkin tidak berlaku untuk rilis EOL (misalnya Newton).
Kami menyarankan agar Anda membaca ini berdasarkan pertimbangan Anda sendiri saat merencanakan penerapan langkah keamanan untuk awan OpenStack Anda.
Panduan ini dimaksudkan sebagai saran saja.
The OpenStack Security team is based on voluntary contributions from the OpenStack community. You can contact the security community directly in the #openstack-security channel on OFTC IRC, or by sending mail to the openstack-discuss mailing list with the [security] prefix in the subject header.
Isi¶
- Konvensi (Convention)
- Pengantar
- Dokumentasi sistem
- Management
- Komunikasi yang aman
- API endpoints
- Identitas
- Dasbor
- Compute
- Block Storage
- Image Storage (penyimpanan image)
- Shared File Systems (sistem file bersama)
- Networking
- Object Storage
- Secrets Management (manajemen rahasia)
- Antrian pesan
- Pengolahan data
- Databases
- Privasi data penyewa
- Manajemen keamanan instance
- Pemantauan dan logging
- Kepatuhan
- Ulasan keamanan
- Daftar periksa keamanan
- Lampiran