1.3. Red Hat OpenStack Platform의 보안 영역 식별


보안 영역은 일반적인 보안 문제를 공유하는 리소스, 애플리케이션, 네트워크 및 서버입니다. 일반적인 인증 및 권한 부여 요구 사항과 사용자를 갖도록 보안 영역을 설계합니다. 클라우드 아키텍처, 사용자 환경에 대한 허용 가능한 신뢰 수준, 조직의 표준화된 요구 사항에 따라 필요에 따라 자체 보안 영역을 정의할 수 있습니다. 영역과 신뢰 요구 사항은 클라우드 인스턴스가 퍼블릭, 프라이빗 또는 하이브리드인지에 따라 달라질 수 있습니다.

예를 들어 Red Hat OpenStack Platform의 기본 설치를 다음 영역으로 분할할 수 있습니다.

표 1.1. 보안 영역
영역네트워크세부 정보

퍼블릭

external

공용 영역은 인스턴스의 외부 연결을 위해 외부 네트워크, 공용 API 및 유동 IP 주소를 호스팅합니다. 이 영역을 사용하면 관리 제어 외부의 네트워크에서 액세스할 수 있으며 클라우드 인프라의 신뢰할 수 없는 영역입니다.

게스트

tenant

게스트 영역은 프로젝트 네트워크를 호스팅합니다. 인스턴스에 무제한 액세스를 허용하는 퍼블릭 및 프라이빗 클라우드 공급자의 경우 신뢰할 수 없습니다.

스토리지 액세스

storage, storage_mgmt

스토리지 액세스 영역은 스토리지 관리, 모니터링 및 클러스터링, 스토리지 트래픽용입니다.

제어

ctlplane, internal_api, ipmi

제어 영역에는 언더클라우드, 호스트 운영 체제, 서버 하드웨어, 물리적 네트워킹 및 Red Hat OpenStack Platform director 컨트롤 플레인도 포함됩니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.