Panduan Keamanan OpenStack

Abstrak

Buku ini memberikan praktik terbaik dan informasi konseptual tentang mengamankan awan OpenStack.

Penting

Panduan ini terakhir diperbarui selama rilis Train, mendokumentasikan rilis OpenStack Train, Stein, dan Rocky. Ini mungkin tidak berlaku untuk rilis EOL (misalnya Newton).

Kami menyarankan agar Anda membaca ini berdasarkan pertimbangan Anda sendiri saat merencanakan penerapan langkah keamanan untuk awan OpenStack Anda.

Panduan ini dimaksudkan sebagai saran saja.

The OpenStack Security team is based on voluntary contributions from the OpenStack community. You can contact the security community directly in the #openstack-security channel on OFTC IRC, or by sending mail to the openstack-discuss mailing list with the [security] prefix in the subject header.

Isi

• Konvensi (Convention)
  • Pemberitahuan (Notice)
  • Petunjuknya perintah (command prompts)
• Pengantar
  • Ucapan Terima Kasih
  • Mengapa dan bagaimana kita menulis buku ini
  • Pengantar OpenStack
  • Batas dan ancaman keamanan
  • Memilih perangkat lunak pendukung
• Dokumentasi sistem
  • Persyaratan dokumentasi sistem
• Management
  • Manajemen sistem kontinu
  • Integritas siklus hidup
  • Antarmuka manajemen
• Komunikasi yang aman
  • Pengantar TLS dan SSL
  • Proxy TLS dan layanan HTTP
  • Arsitektur referensi yang aman
• API endpoints
  • Rekomendasi konfigurasi API endpoint
• Identitas
  • Otentikasi
  • Metode otentikasi
  • Otorisasi
  • Kebijakan
  • Tokens
  • Domain-domain
  • Federated keystone
  • Daftar periksa
• Dasbor
  • Nama domain, upgrade dasbor, dan konfigurasi server web dasar
  • HTTPS, HSTS, XSS, and SSRF
  • Caching front-end dan sesi back end
  • Media statis
  • Password (kata sandi)
  • Kunci rahasia (secret key)
  • Cookies
  • Cross Origin Resource Sharing (CORS)
  • Debug
  • Daftar periksa
• Compute
  • Seleksi hypervisor
  • Pengerasan lapisan virtualisasi
  • Pengerasan Pengerahan Compute
  • Kesadaran akan kerentanan
  • Cara memilih konsol virtual
  • Daftar periksa
• Block Storage
  • Volume Wiping
  • Daftar periksa
• Image Storage (penyimpanan image)
  • Daftar periksa
• Shared File Systems (sistem file bersama)
  • Pengantar
  • Model jaringan dan keamanan
  • Layanan keamanan
  • Share (membagi) kontrol akses
  • Bagikan jenis kontrol akses
  • Kebijakan
  • Daftar periksa
• Networking
  • Arsitektur jaringan
  • Layanan Networking
  • Praktik terbaik keamanan layanan jaringan
  • Mengamankan layanan jaringan OpenStack
  • Daftar periksa
• Object Storage
  • Keamanan jaringan
  • Keamanan layanan umum
  • Mengamankan layanan penyimpanan
  • Mengamankan layanan proxy
  • Otentikasi Object Storage
  • Barang penting lainnya
• Secrets Management (manajemen rahasia)
  • Ringkasan teknologi yang ada
  • Proyek Openstack Terkait
  • Gunakan Kasus
  • Barbican
  • Castellan
  • Pertanyaan yang Sering Diajukan
  • Daftar periksa
• Antrian pesan
  • Keamanan pesan
• Pengolahan data
  • Pengantar pengolahan Data
  • Pengerahan
  • Konfigurasi dan pengerasan
• Databases
  • Pertimbangan back end database
  • Kontrol akses Database
  • Keamanan transportasi database
• Privasi data penyewa
  • Masalah privasi data
  • Enkripsi data
  • Manajemen kunci
• Manajemen keamanan instance
  • Layanan Security untuk instance
• Pemantauan dan logging
  • Respon forensik dan insiden
• Kepatuhan
  • Ikhtisar Kepatuhan
  • Memahami proses audit
  • Aktivitas Kepatuhan
  • Pernyataan sertifikasi dan kepatuhan
  • Privasi
• Ulasan keamanan
  • Panduan halaman arsitektur
• Daftar periksa keamanan
• Lampiran
  • Dukungan Komunitas
  • Glosarium