1.3. Red Hat OpenStack Platform의 보안 영역 식별
보안 영역은 일반적인 보안 문제를 공유하는 리소스, 애플리케이션, 네트워크 및 서버입니다. 일반적인 인증 및 권한 부여 요구 사항과 사용자를 갖도록 보안 영역을 설계합니다. 클라우드 아키텍처, 사용자 환경에 대한 허용 가능한 신뢰 수준, 조직의 표준화된 요구 사항에 따라 필요에 따라 자체 보안 영역을 정의할 수 있습니다. 영역과 신뢰 요구 사항은 클라우드 인스턴스가 퍼블릭, 프라이빗 또는 하이브리드인지에 따라 달라질 수 있습니다.
예를 들어 Red Hat OpenStack Platform의 기본 설치를 다음 영역으로 분할할 수 있습니다.
영역 | 네트워크 | 세부 정보 |
---|---|---|
퍼블릭 | external | 공용 영역은 인스턴스의 외부 연결을 위해 외부 네트워크, 공용 API 및 유동 IP 주소를 호스팅합니다. 이 영역을 사용하면 관리 제어 외부의 네트워크에서 액세스할 수 있으며 클라우드 인프라의 신뢰할 수 없는 영역입니다. |
게스트 | tenant | 게스트 영역은 프로젝트 네트워크를 호스팅합니다. 인스턴스에 무제한 액세스를 허용하는 퍼블릭 및 프라이빗 클라우드 공급자의 경우 신뢰할 수 없습니다. |
스토리지 액세스 | storage, storage_mgmt | 스토리지 액세스 영역은 스토리지 관리, 모니터링 및 클러스터링, 스토리지 트래픽용입니다. |
제어 | ctlplane, internal_api, ipmi | 제어 영역에는 언더클라우드, 호스트 운영 체제, 서버 하드웨어, 물리적 네트워킹 및 Red Hat OpenStack Platform director 컨트롤 플레인도 포함됩니다. |