Dashboard

The Dashboard (horizon) is the OpenStack dashboard that provides users a self-service portal to provision their own resources within the limits set by administrators. These include provisioning users, defining instance flavors, uploading virtual machine (VM) images, managing networks, setting up security groups, starting instances, and accessing the instances through a console.

The Dashboard is based on the Django web framework, ensuring secure deployment practices for Django apply directly to horizon. This guide provides a set of Django security recommendations. Further information can be found by reading the Django documentation.

The Dashboard ships with default security settings, and has deployment and configuration documentation.

• ドメイン名、ダッシュボードの更新、基本的な Web サーバーの設定
  • ドメイン名
  • 基本的なウェブサーバーの設定
  • 許可されたホスト
  • Horizon のイメージのアップロード
• HTTPS、HSTS、XSS、SSRF
  • クロスサイトスクリプティング (XSS)
  • クロスサイトリクエストフォージェリ (CSRF)
  • Cross-Frame Scripting (XFS)
  • HTTPS
  • HTTP Strict Transport Security (HSTS)
• フロントエンドキャッシュおよびセッションバックエンド
  • フロントエンドキャッシュ
  • セッションバックエンド
• 静的メディア
• パスワード
• シークレットキー
• クッキー
• クロスオリジンリソースシェアリング (CORS)
• デバッグ
• チェックリスト
  • Check-Dashboard-01: 設定ファイルのユーザー/グループの所有権が root/horizon に設定されていますか?
  • Check-Dashboard-02: horizon の設定ファイルに厳しいパーミッションが設定されていますか?
  • Check-Dashboard-03: Is DISALLOW_IFRAME_EMBED parameter set to True?
  • Check-Dashboard-04: CSRF_COOKIE_SECURE パラメーターが True に設定されていますか?
  • Check-Dashboard-05: SESSION_COOKIE_SECURE パラメーターが True に設定されていますか?
  • Check-Dashboard-06: SESSION_COOKIE_HTTPONLY パラメーターが True に設定されていますか?
  • Check-Dashboard-07: Is PASSWORD_AUTOCOMPLETE set to False?
  • Check-Dashboard-08: Is DISABLE_PASSWORD_REVEAL set to True?
  • Check-Dashboard-09: Is ENFORCE_PASSWORD_CHECK set to True?
  • Check-Dashboard-10: Is PASSWORD_VALIDATOR configured?
  • Check-Dashboard-11: Is SECURE_PROXY_SSL_HEADER configured?