Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

1.2. 보안 영역

보안 영역은 일반적인 보안 문제를 공유하는 일반적인 리소스, 애플리케이션, 네트워크 및 서버입니다. 보안 영역은 동일한 인증 및 권한 부여 요구 사항 및 사용자를 공유해야 합니다.

클라우드의 고유한 아키텍처, 환경에 대한 허용 가능한 신뢰 수준 및 표준화된 요구 사항에 따라 자체 보안 영역을 재정의해야 할 수도 있습니다. 영역과 신뢰 요구 사항은 클라우드 인스턴스가 퍼블릭, 프라이빗 또는 하이브리드인지 여부에 따라 다를 수 있습니다.

가장 신뢰받는 OpenStack 클라우드를 배포하는 데 필요한 최소 영역은 다음과 같습니다.

  • 퍼블릭 영역: 공용 영역은 인스턴스의 외부 연결을 위해 유동 IP 및 SNAT와 같은 공용 방향 API 및 neutron 외부 네트워크를 호스팅합니다. 이 영역은 신뢰할 수 없는 클라우드 인프라 영역입니다. 공용 또는 해당 지역 외의 네트워크에 의한 클라우드 액세스 또는 Red Hat OpenStack Platform 배포 외부의 책임을 가리킵니다.

이 영역을 통과하는 기밀성 또는 무결성 요구 사항이 있는 모든 데이터는 보상 제어를 사용하여 보호해야 합니다.

  • 게스트 영역: 게스트 영역은 VXLAN 또는 GENEVE에 관계없이 프로젝트 네트워크를 호스팅합니다. 인스턴스 사용 시 엄격한 제어 권한이 없거나 인스턴스에 대한 무제한 인터넷 액세스를 허용하는 공용 및 프라이빗 클라우드 공급업체에 대해 신뢰할 수 없습니다.

사설 클라우드 공급자인 경우 기본 하드웨어 및 물리적 네트워크를 포함하도록 제어가 구현되어 기본 하드웨어 및 물리적 네트워크를 포함할 수 있는 경우 이 네트워크를 내부 및 신뢰할 수 있는 것으로 간주할 수 있습니다.

  • 스토리지 액세스 영역: 스토리지 액세스 영역은 스토리지 관리, 모니터링 및 클러스터링은 물론 스토리지 트래픽 자체를 위한 것입니다.

이 네트워크를 통해 전송된 데이터를 사용하려면 높은 수준의 무결성과 기밀성이 필요합니다. 또한 강력한 가용성 요구 사항이 있을 수 있습니다.

복제 요구 사항을 제외하고, 이 영역에 배포된 스토리지 어플라이언스 구성 요소 이외의 클라우드 외부에서 이 네트워크에 액세스하도록 하지 마십시오. 보안 관점에서는 민감합니다.

  • 관리 영역: 관리 영역에는 언더클라우드, 호스트 운영 체제, 서버 하드웨어, 물리적 네트워킹 및 Red Hat OpenStack Platform director 컨트롤 플레인이 포함됩니다.

관리 네트워크는 시스템 관리, 모니터링 또는 백업에 사용됩니다. 이 영역에서 OpenStack API 또는 제어 인터페이스를 호스팅하지 마십시오.

  • 관리 영역: admin 영역은 시스템 관리, 모니터링 또는 백업에 대한 트래픽을 호스팅하지만 OpenStack API 또는 제어 인터페이스가 호스팅되지 않는 곳입니다.
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat