Compute

Layanan OpenStack Compute (nova) berjalan di banyak lokasi di seluruh awan dan berinteraksi dengan berbagai layanan internal. Layanan OpenStack Compute menawarkan berbagai opsi konfigurasi yang mungkin spesifik untuk pemasangan.

Dalam bab ini kita akan memanggil praktik umum terbaik seputar keamanan Compute dan juga konfigurasi yang diketahui yang dapat menyebabkan masalah keamanan. File nova.conf dan lokasi /var/lib/nova` harus diamankan. Kontrol seperti logging terpusat, file policy.json, dan kerangka kontrol akses wajib harus diimplementasikan.