1.3. 보안

블록 스토리지 서비스(cinder)는 볼륨 암호화를 통해 기본 데이터 보안을 제공합니다. 이렇게 하면 정적 키를 통해 암호화되도록 볼륨 유형을 구성할 수 있습니다. 그런 다음 키를 사용하여 구성된 볼륨 유형에서 생성된 모든 볼륨을 암호화할 수 있습니다. 자세한 내용은 2.2.6절. “볼륨 암호화 구성”의 내용을 참조하십시오.

오브젝트 및 컨테이너 보안은 서비스 및 노드 수준에서 구성됩니다. Object Storage 서비스(swift)는 컨테이너 및 오브젝트에 대한 기본 암호화를 제공하지 않습니다. 대신 오브젝트 스토리지 서비스는 클라우드 내에서 접근성을 우선시하므로 클라우드 네트워크 보안에만 의존하여 개체 데이터를 보호합니다.

Shared File Systems 서비스(manila)는 인스턴스 IP, 사용자 또는 그룹 또는 TLS 인증서에 관계없이 액세스 제한을 통해 공유를 보호할 수 있습니다. 또한 일부 공유 파일 시스템 서비스 배포는 별도의 공유 서버를 통해 네트워크와 공유 간의 관계를 관리할 수 있습니다. 일부 공유 서버는 지원하거나 추가 네트워크 보안이 필요할 수도 있습니다. 예를 들어 CIFS 공유 서버에는 LDAP, Active Directory 또는 Kerberos 인증 서비스를 배포해야 합니다.

이미지 서명 및 확인 및 메타데이터 정의(metadef) API 제한과 같은 이미지 서비스(glance)를 보호하는 방법에 대한 자세한 내용은 이미지 생성 및 관리 가이드의 이미지 서비스를 참조하십시오.