6.4. オーバークラウドのセキュリティー
OpenStack Platform の実装のセキュリティーレベルは、お使いの環境のセキュリティーレベルと同等でしかありません。ネットワーク環境内の適切なセキュリティー原則に従って、ネットワークアクセスを正しく制御するようにします。
- ネットワークのセグメント化を使用して、ネットワークトラフィックを軽減し、機密データを分離します。フラットなネットワークは、セキュリティーレベルがはるかに低くなります。
- サービスアクセスとポートを最小限に制限します。
- 適切なファイアウォールルールおよびパスワードの使用を徹底してください。
- 必ず SELinux を有効にします。
システムのセキュリティー保護についての詳細は、以下の Red Hat ガイドを参照してください。
- Red Hat Enterprise Linux 8 の『セキュリティーの強化』
- Red Hat Enterprise Linux 8 の『SELinux の使用』