1.5. 보안 영역 연결
다양한 신뢰 수준 또는 인증 요구 사항으로 여러 보안 영역에 걸쳐 있는 모든 구성 요소를 신중하게 구성해야 합니다. 이러한 연결은 종종 네트워크 아키텍처에서 약한 지점입니다. 연결 중인 영역에서 가장 높은 신뢰 수준의 보안 요구 사항을 충족하도록 이러한 연결을 구성해야 합니다. 대부분의 경우 연결된 영역의 보안 제어는 공격의 가능성으로 인해 주요 관심사입니다. 구역이 발견되면 잠재적인 공격 지점이 추가되고 공격자가 배포의 더 민감한 부분으로 공격을 마이그레이션할 수 있는 기회를 추가합니다.
경우에 따라 OpenStack Operator는 통합 지점을 보유한 영역보다 더 높은 표준으로 보호하는 것을 고려할 수 있습니다. 위의 API 끝점 예제를 고려할 때 적자는 이러한 영역이 완전히 분리되지 않은 경우 관리 영역 내에서 내부 또는 관리자 API를 손상시키거나 액세스할 수 있기를 기대하며, 공용 영역의 공용 API 끝점을 대상으로 할 수 있습니다.
OpenStack의 설계는 보안 영역을 분리하기가 어렵습니다. 핵심 서비스는 일반적으로 두 개 이상의 영역에 확장되므로 보안 제어를 적용할 때 특별한 고려 사항이 제공되어야 합니다.