2.11. 보안
이 섹션에서는 보안 구성 요소의 새로운 주요 기능에 대해 간단히 설명합니다.
- Barbican
- OpenStack Key Manager(barbican)는 Red Hat OpenStack Platform의 시크릿 관리자입니다. barbican API 및 명령줄을 사용하여 OpenStack 서비스에서 사용하는 인증서, 키 및 암호를 중앙에서 관리할 수 있습니다.
- Barbican - 암호화된 볼륨 지원
- barbican을 사용하여 Block Storage(cinder) 암호화 키를 관리할 수 있습니다. 이 구성에서는 LUKS를 사용하여 부팅 디스크를 포함하여 인스턴스에 연결된 디스크를 암호화합니다. 주요 관리 측면은 사용자에게 투명하게 수행됩니다.
- Barbican - Glance 이미지 서명
- 업로드된 이미지가 변경되지 않았는지 확인하도록 Image 서비스(glance)를 구성할 수 있습니다. 이미지는 먼저 barbican에 저장된 키로 서명되며 각 이미지를 사용하기 전에 이미지의 유효성을 검사합니다.
- PDP(Policy Decision Points)와의 통합
- Policy Decision Points(PDP)를 사용하여 리소스에 대한 액세스를 제어하는 고객의 경우 ID 서비스(keystone)는 권한 부여 검사를 위해 프로젝트를 외부 PDP와 통합할 수 있습니다. 외부 PDP는 액세스 요청을 평가하고 설정된 정책에 따라 액세스를 허용하거나 거부할 수 있습니다.
- 인프라 및 가상화 강화
- AIDE Intrusion detection는 이제 기술 프리뷰에서 사용할 수 있습니다. director의 AIDE 서비스를 통해 작업자는 침입 탐지 규칙을 중앙에서 설정한 다음 오버클라우드에 AIDE를 설치 및 설정할 수 있습니다.
