1.5. 보안 영역 연결

다양한 신뢰 수준 또는 인증 요구 사항을 충족하는 여러 보안 영역에 걸쳐 있는 모든 구성 요소를 신중하게 구성해야 합니다. 이러한 연결은 종종 네트워크 아키텍처에서 약한 지점입니다. 연결된 영역의 가장 높은 신뢰 수준에 대한 보안 요구 사항을 충족하도록 이러한 연결을 구성해야 합니다. 대부분의 경우 연결된 영역의 보안 제어는 공격 가능성으로 인한 주요 문제입니다. 영역이 충족되면 추가적인 잠재적인 공격 지점이 있고 공격자가 공격을 배포의 중요한 부분으로 마이그레이션할 수 있는 기회가 추가됩니다.

OpenStack 운영자는 경우에 따라 OpenStack 운영자가 상주하는 영역보다 높은 표준의 통합 지점 보안을 고려할 수 있습니다. API 엔드포인트의 위의 예에서, 상대 팀은 이러한 영역이 완전히 격리되지 않은 경우 관리 영역 내의 내부 또는 관리 API에 액세스하거나 액세스하기 위해 퍼블릭 영역의 공용 API 엔드포인트를 대상으로 잠재적으로 퍼블릭 API 엔드포인트를 대상으로 할 수 있었습니다.

OpenStack의 설계는 보안 영역의 분리가 어렵습니다. 일반적으로 핵심 서비스는 두 개 이상의 영역에 걸쳐 있으므로 보안 제어를 적용할 때 특히 고려해야 합니다.