13.15. Identity Service에 대한 CryostatF 감사
철저하게 감사 프로세스는 OpenStack 배포에 대한 지속적인 보안 상태를 검토하는 데 도움이 될 수 있습니다. 이는 보안 모델에서의 역할 때문에 keystone에 특히 중요합니다.
Red Hat OpenStack Platform은 감사 이벤트의 데이터 형식으로 Cloud Auditing Data Federation(CADF)을 채택했으며, keystone 서비스는 ID 및 토큰 작업에 대한 CryostatF 이벤트를 생성했습니다. KeystoneNotificationFormat
을 사용하여 keystone에 대해 CryostatF 감사를 활성화할 수 있습니다.
parameter_defaults: KeystoneNotificationFormat: cadf