5.4. オーバークラウドのセキュリティー
OpenStack Platform の実装のセキュリティーレベルは、その環境のセキュリティーレベルと同等です。ネットワーク環境内の適切なセキュリティー原則に従って、ネットワークアクセスが正しく制御されるようにします。
- ネットワークのセグメント化を使用して、ネットワークトラフィックを軽減し、機密データを分離します。フラットなネットワークは、セキュリティーレベルがはるかに低くなります。
- サービスアクセスとポートを最小限に制限します。
- 適切なファイアウォールルールおよびパスワードの使用を徹底してください。
- SELinux が有効化されていることを確認します。
システムのセキュリティー保護の詳細は、以下の Red Hat ガイドを参照してください。
- Red Hat Enterprise Linux 8 の『セキュリティーの強化』
- Red Hat Enterprise Linux 8 の『SELinux の使用』