Dashboard¶
The Dashboard (horizon) is the OpenStack dashboard that provides users a self-service portal to provision their own resources within the limits set by administrators. These include provisioning users, defining instance flavors, uploading virtual machine (VM) images, managing networks, setting up security groups, starting instances, and accessing the instances through a console.
The Dashboard is based on the Django web framework, ensuring secure deployment practices for Django apply directly to horizon. This guide provides a set of Django security recommendations. Further information can be found by reading the Django documentation.
The Dashboard ships with default security settings, and has deployment and configuration documentation.
- ドメイン名、ダッシュボードの更新、基本的な Web サーバーの設定
- HTTPS、HSTS、XSS、SSRF
- フロントエンドキャッシュおよびセッションバックエンド
- 静的メディア
- パスワード
- シークレットキー
- クッキー
- クロスオリジンリソースシェアリング (CORS)
- デバッグ
- チェックリスト
- Check-Dashboard-01: 設定ファイルのユーザー/グループの所有権が root/horizon に設定されていますか?
- Check-Dashboard-02: horizon の設定ファイルに厳しいパーミッションが設定されていますか?
- Check-Dashboard-03: Is
DISALLOW_IFRAME_EMBED
parameter set toTrue
? - Check-Dashboard-04:
CSRF_COOKIE_SECURE
パラメーターがTrue
に設定されていますか? - Check-Dashboard-05:
SESSION_COOKIE_SECURE
パラメーターがTrue
に設定されていますか? - Check-Dashboard-06:
SESSION_COOKIE_HTTPONLY
パラメーターがTrue
に設定されていますか? - Check-Dashboard-07: Is
PASSWORD_AUTOCOMPLETE
set toFalse
? - Check-Dashboard-08: Is
DISABLE_PASSWORD_REVEAL
set toTrue
? - Check-Dashboard-09: Is
ENFORCE_PASSWORD_CHECK
set toTrue
? - Check-Dashboard-10: Is
PASSWORD_VALIDATOR
configured? - Check-Dashboard-11: Is
SECURE_PROXY_SSL_HEADER
configured?