1.5. 보안 영역 연결


다양한 신뢰 수준 또는 인증 요구 사항으로 여러 보안 영역에 걸쳐 있는 모든 구성 요소를 신중하게 구성해야 합니다. 이러한 연결은 종종 네트워크 아키텍처에서 약한 지점입니다. 연결 중인 영역에서 가장 높은 신뢰 수준의 보안 요구 사항을 충족하도록 이러한 연결을 구성해야 합니다. 대부분의 경우 연결된 영역의 보안 제어는 공격의 가능성으로 인해 주요 관심사입니다. 구역이 발견되면 잠재적인 공격 지점이 추가되고 공격자가 배포의 더 민감한 부분으로 공격을 마이그레이션할 수 있는 기회를 추가합니다.

경우에 따라 OpenStack Operator는 통합 지점을 보유한 영역보다 더 높은 표준으로 보호하는 것을 고려할 수 있습니다. 위의 API 끝점 예제를 고려할 때 적자는 이러한 영역이 완전히 분리되지 않은 경우 관리 영역 내에서 내부 또는 관리자 API를 손상시키거나 액세스할 수 있기를 기대하며, 공용 영역의 공용 API 끝점을 대상으로 할 수 있습니다.

OpenStack의 설계는 보안 영역을 분리하기가 어렵습니다. 핵심 서비스는 일반적으로 두 개 이상의 영역에 확장되므로 보안 제어를 적용할 때 특별한 고려 사항이 제공되어야 합니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.