Keamanan

Keamanan

Layanan OpenStack mendukung berbagai metode keamanan termasuk password, kebijakan, dan enkripsi. Selain itu, layanan pendukung termasuk server database dan perantara pesan (message broker) mendukung keamanan password.

Untuk memudahkan proses instalasi, panduan ini hanya mencakup keamanan kata sandi bila berlaku. Anda dapat membuat kata sandi yang aman secara manual, namun string koneksi database dalam file konfigurasi layanan tidak dapat menerima karakter khusus seperti “@”. Sebaiknya Anda buat mereka menggunakan dengan alat seperti pwgen, atau dengan menjalankan perintah berikut:

$ openssl rand -hex 10

Untuk layanan OpenStack, panduan ini menggunakan SERVICE_PASS untuk layanan referensi password akun dan SERVICE_DBPASS untuk referensi password database.

Tabel berikut daftar layanan yang membutuhkan password dan referensi terkait dalam panduan.

Passwords
Nama password Deskripsi
Password database (tidak ada variabel yang digunakan) Password root untuk database
ADMIN_PASS Password ``admin` pengguna
CINDER_DBPASS Password database untuk layanan Block Storage
CINDER_PASS Password layanan Blok Storage cinder pengguna
DASH_DBPASS Password database untuk Dashboard
DEMO_PASS Password demo pengguna
GLANCE_DBPASS Password database untuk layanan Image
GLANCE_PASS Password layanan Image glance pengguna
KEYSTONE_DBPASS Password database layanan Identity
METADATA_SECRET Secret for the metadata proxy
NEUTRON_DBPASS Password database untuk layanan Networking
NEUTRON_PASS Password layanan Networking neutron pengguna
NOVA_DBPASS Password database untuk layanan Compute
NOVA_PASS Password layanan Compute nova pengguna
PLACEMENT_PASS Password of the Placement service user placement
RABBIT_PASS Password pengguna tamu RabbitMQ

OpenStack dan jasa pendukung memerlukan hak akses administratif selama instalasi dan operasi. Dalam beberapa kasus, layanan melakukan modifikasi ke host yang dapat mengganggu alat otomatisasi pengerahan seperti Ansible, Chef, dan Puppet. Sebagai contoh, beberapa layanan OpenStack menambahkan root wrapper untuk sudo yang dapat mengganggu kebijakan keamanan. Lihat OpenStack Administrator Guide untuk informasi lebih lanjut.

Layanan Networking mengasumsikan nilai default untuk parameter jaringan kernel dan memodifikasi aturan firewall. Untuk menghindari sebagian besar masalah selama instalasi awal Anda, kami sarankan menggunakan pengerahan stok distribusi yang didukung pada host Anda. Namun, jika Anda memilih untuk mengotomatisasi pengerahan host Anda, tinjaulah konfigurasi dan kebijakan yang diterapkan kepada mereka sebelum melanjutkan lebih lanjut.

Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.