Manajemen keamanan instance

Salah satu kebajikan menjalankan instance di lingkungan virtual adalah membuka kesempatan baru untuk kontrol keamanan yang biasanya tidak tersedia saat menggunakan bare metal. Ada beberapa teknologi yang bisa diterapkan pada virtualization stack yang membawa perbaikan kepastian informasi bagi cloud tenant.

Deployer atau pengguna OpenStack dengan persyaratan keamanan yang kuat mungkin ingin mempertimbangkan penggelaran teknologi ini. Tidak semua bisa diterapkan dalam setiap situasi. Dalam beberapa kasus, teknologi mungkin dikesampingkan untuk digunakan di awan karena persyaratan bisnis yang ditentukan. Demikian pula beberapa teknologi memeriksa data instance seperti run state yang mungkin tidak diinginkan pengguna sistem.

Dalam bab ini, kita mengeksplorasi teknologi ini dan menggambarkan situasi di mana mereka dapat digunakan untuk meningkatkan keamanan untuk instance atau instance yang mendasarinya. Kami juga berusaha untuk menyoroti di mana masalah privasi mungkin ada. Ini termasuk data yang lewat, introspeksi, atau penyediaan sumber entropi. Pada bagian ini kami menyoroti layanan keamanan tambahan berikut ini:

  • Entropy ke instance

  • Penjadwalan instance ke node

  • Images tepercaya

  • Migrasi instance

  • Monitoring, peringatan, dan pelaporan

  • Pembaruan dan tambalan (patch)

  • Firewall dan kontrol keamanan berbasis host lainnya