OpenStack Güvenlik Kılavuzu

Özet

Bu kitap, bir OpenStack bulutunu güvence altına alma konusunda en iyi yöntemleri ve kavramsal bilgileri sağlar.

Önemli

This guide was last updated during the Train release, documenting the OpenStack Train, Stein, and Rocky releases. It may not apply to EOL releases (for example Newton).

OpenStack bulutunuz için güvenlik önlemlerini uygulamayı planlarken bunu kendi takdirinize bağlı olarak okumanızı öneririz.

Bu kılavuz sadece bir tavsiye olarak tasarlandı.

The OpenStack Security team is based on voluntary contributions from the OpenStack community. You can contact the security community directly in the #openstack-security channel on OFTC IRC, or by sending mail to the openstack-discuss mailing list with the [security] prefix in the subject header.

İçerik

• Teamüller
  • Uyarılar
  • Komut satırları
• Giriş
  • Teşekkür
  • Bu kitabı neden ve nasıl yazdık
  • Openstack’e giriş
  • Güvenlik sınırları ve tehditler
  • Destekleyici yazılım seçme
• Sistem belgelendirmesi
  • Sistem belgelendirme gereksinimleri
• Yönetim
  • Sürekli sistem yönetimi
  • Bütünlük yaşam döngüsü
  • Yönetim arayüzleri
• Güvenli iletişim
  • TLS ve SSL’e giriş
  • TLS vekiller ve HTTP servisler
  • Güvenli referans mimarileri
• API uç noktaları
  • API uç noktası yapılandırma önerileri
• Kimlik
  • Doğrulama
  • Kimlik doğrulama yöntemleri
  • Yetkilendirme
  • İlkeler
  • Belirteçler
  • Alanlar
  • Federe keystone
  • Kontrol listesi
• Kontrol Paneli
  • Alan adları, panel güncellemeleri ve temel web sunucusu yapılandırması
  • HTTPS, HSTS, XSS, ve SSRF
  • Ön yüz önbellekleme ve oturum arka ucu
  • Statik medya
  • Parolalar
  • Gizli anahtar
  • Çerezler
  • Çapraz Köken Kaynak Paylaşımı (CORS)
  • Hata ayıklama
  • Kontrol listesi
• Compute
  • Hipervizör seçimi
  • Sanallaştırma katmanlarını sıkılaştırma
  • Hesaplama dağıtımlarını sıkılaştırmak
  • Güvenlik Açığı Bilinci
  • Sanal konsollar nasıl seçilecek
  • Kontrol listesi
• Blok Depolama
  • Hacim Silme
  • Kontrol listesi
• İmaj Deposu
  • Kontrol listesi
• Paylaşımlı Dosya Sistemleri
  • Giriş
  • Ağ ve güvenlik modelleri
  • Güvenlik servisleri
  • Paylaşım erişim kontrolü
  • Paylaşım türü erişim kontrolü
  • İlkeler
  • Kontrol listesi
• Ağ
  • Ağ mimarisi
  • Ağ servisleri
  • Ağ servisleri güvenliğinin en iyi yöntemleri
  • OpenStack ağ servislerini güvenli hale getirmek
  • Kontrol listesi
• Nesne Depolama
  • Ağ güvenliği
  • Genel servis güvenliği
  • Depolama servislerini korumak
  • Vekil servislerini korumak
  • Nesne Depolama kimlik doğrulama
  • Diğer önemli ögeler
• Secrets Management
  • Summary of existing technologies
  • Related Openstack Projects
  • Use Cases
  • Barbican
  • Castellan
  • Frequently Asked Questions
  • Kontrol listesi
• Mesaj kuyruklama
  • Mesajlaşma güvenliği
• Veriş işleme
  • Veri işlemeye giriş
  • Yayına alma
  • Yapılandırma ve sıkılaştırma
• Veritabanları
  • Veritabanı arka uç hususları
  • Veritabanı erişim kontrolü
  • Veritabanı taşıma güvenliği
• Kiracı veri gizliliği
  • Veri gizililiği endişeleri
  • Veri şifreleme
  • Anahtar yönetimi
• Örnek güvenlik yönetimi
  • Örnekler için güvenlik servisleri
• İzleme ve günlükleme
  • Hukuki ve olay cevabı
• Uyum
  • Uyumluluk genel görünümü
  • Denetim sürecini anlamak
  • Uyum faaliyetleri
  • Sertifikalandırma ve uyum ifadeleri
  • Gizlilik
• Güvenlik incelemesi
  • Mimari sayfa yönlendirmesi
• Güvenlik Kontrol Listesi
• Ek
  • Topluluk desteği
  • Sözlük