Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

1장. 보안 소개

RHOSP(Red Hat Openstack Platform)에 제공된 툴을 사용하여 계획 및 운영의 보안을 우선시하여 사용자의 개인 정보 보호 및 데이터 보안을 충족할 수 있습니다. 보안 표준을 구현하지 못하면 다운타임이나 데이터 유출이 발생할 수 있습니다. 사용 사례는 감사 및 규정 준수 프로세스를 전달해야 하는 법률의 대상이 될 수 있습니다.

참고

이 가이드의 지침에 따라 환경 보안을 강화합니다. 그러나 이러한 권장 사항은 보안 또는 규정 준수를 보장하지 않습니다. 사용자 환경의 고유한 요구 사항의 보안을 평가해야 합니다.

1.1. Red Hat OpenStack Platform 보안
링크 복사

기본적으로 RHOSP(Red Hat OpenStack Platform) director는 다음 툴 및 보안에 대한 액세스 제어를 사용하여 오버클라우드를 생성합니다.

SElinux
SELinux는 각 프로세스에 모든 작업에 대한 명시적 권한이 있어야 하는 액세스 제어를 제공하여 RHOSP에 대한 보안 개선 사항을 제공합니다.
Podman
컨테이너 툴로 Podman은 작동하는 루트 프로세스가 필요한 클라이언트/서버 모델을 사용하지 않기 때문에 RHOSP의 보안 옵션입니다.
시스템 액세스 제한
오버클라우드 배포 중에 director가 tripleo-admin에 생성하는 SSH 키 또는 오버클라우드에서 생성한 SSH 키를 사용하여 오버클라우드 노드에 로그인할 수 있습니다. 암호와 함께 SSH를 사용하여 오버클라우드 노드에 로그인하거나 root를 사용하여 오버클라우드 노드에 로그인할 수 없습니다.

조직의 요구 사항 및 신뢰 수준에 따라 다음과 같은 추가 보안 기능을 사용하여 director를 구성할 수 있습니다.

  • 퍼블릭 TLS 및 TLS-everywhere
  • OpenStack Key Manager(barbican)와 하드웨어 보안 모듈 통합
  • 서명된 이미지 및 암호화된 볼륨
  • 워크플로우 실행을 사용한 암호 및 fernet 키 교체
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat