インスタンスのセキュリティ管理

仮想環境でインスタンスを運用する長所の一つは、ベアメタルで配備した際には利用できないセキュリティ管理方法の選択肢が増えることです。仮想スタック上のクラウドテナントの情報管理を改善する技術は多数存在します。

Deployers or users of OpenStack with strong security requirements may want to consider deploying these technologies. Not all are applicable in every situation. In some cases, technologies may be ruled out for use in a cloud because of prescriptive business requirements. Similarly some technologies inspect instance data such as run state which may be undesirable to the users of the system.

本章では、これらの仕組みの詳細とどのような状況においてインスタンスのセキュリティが向上されるかを説明します。また、プライバシー観点における懸念箇所にも焦点をあてます。データのパススルー、イントロスペクション、またエントロピー元の提供などが該当します。本セクションでは、下記のセキュリティサービスに焦点を当てます:

• インスタンスへのエントロピー

• ノードへのインスタンスのスケジューリング

• 信頼されたイメージ

• インスタンスのマイグレーション

• モニタリング、アラート、レポート

• 更新および

• ファイアウォールおよび他のホストベースのセキュリティ制御

• インスタンスのセキュリティサービス
  • インスタンスへのエントロピー
  • ノードへのインスタンスのスケジューリング
  • 信頼されたイメージ
  • インスタンスのマイグレーション
  • モニタリング、アラート、レポート
  • 更新および
  • ファイアウォールおよび他のホストベースのセキュリティ制御