Red Hat Summit3.8. 보안
보안 도메인에는 단일 시스템에서 공통 신뢰 요구 사항과 기대치를 공유하는 사용자, 애플리케이션, 서버 또는 네트워크가 포함됩니다. 보안 도메인은 일반적으로 동일한 인증 및 권한 부여 요구 사항과 사용자를 사용합니다.
일반적인 보안 도메인 범주는 공용, 게스트, 관리 및 데이터입니다. 도메인을 개별적으로 또는 결합하여 OpenStack 배포에 매핑할 수 있습니다. 예를 들어, 일부 배포 토폴로지는 게스트와 데이터 도메인을 하나의 물리적 네트워크에 결합하고, 다른 경우에는 네트워크가 물리적으로 분리되어 있습니다. 각 케이스를 사용하려면 클라우드 운영자가 관련 보안 문제를 알고 있어야 합니다.
보안 도메인은 특정 OpenStack 배포 토폴로지에 매핑되어야 합니다. 도메인 및 도메인 신뢰 요구 사항은 클라우드 인스턴스가 퍼블릭, 프라이빗 또는 하이브리드인지 여부에 따라 달라집니다.
- 퍼블릭 도메인
- 클라우드 인프라의 완전히 신뢰할 수 없는 영역입니다. 공용 도메인은 권한이 없는 전체 또는 네트워크로 인터넷을 참조할 수 있습니다. 이 도메인은 항상 신뢰할 수 없는 것으로 간주해야 합니다.
- 게스트 도메인
일반적으로 Compute(인스턴스 간) 트래픽에 사용되며, API 호출과 같은 클라우드 운영을 지원하는 서비스는 아니라 클라우드의 인스턴스에서 생성한 Compute 데이터를 처리합니다.
인스턴스 사용을 엄격하게 제어하거나 인스턴스에 대한 무제한 인터넷 액세스를 허용하는 퍼블릭 클라우드 공급자 및 프라이빗 클라우드 공급자는 이 도메인을 신뢰할 수 없는 것으로 간주해야 합니다. 프라이빗 클라우드 공급자는 이 네트워크를 내부적으로 간주할 수 있으므로 인스턴스 및 모든 클라우드 테넌트에 대한 신뢰를 제공하는 제어만 신뢰할 수 있습니다.
- 관리 도메인
- 서비스가 서로 상호 작용하는 도메인입니다. 이 도메인을 컨트롤 플레인 이라고 합니다. 이 도메인의 네트워크는 구성 매개 변수, 사용자 이름 및 암호와 같은 기밀 데이터를 전송합니다. 대부분의 배포에서 이 도메인은 신뢰할 수 있는 것으로 간주됩니다.
- 데이터 도메인
- 스토리지 서비스가 데이터를 전송하는 도메인입니다. 이 도메인을 교차하는 대부분의 데이터에는 높은 무결성 및 기밀성 요구 사항이 있으며 배포 유형에 따라 강력한 가용성 요구 사항이 있을 수 있습니다. 이 네트워크의 신뢰 수준은 다른 배포 결정에 따라 다릅니다.
엔터프라이즈에 OpenStack을 프라이빗 클라우드로 배포할 때 배포는 일반적으로 방화벽 뒤에 있으며 기존 시스템을 사용하는 신뢰할 수 있는 네트워크 내에 있습니다. 클라우드 사용자는 일반적으로 회사에서 정의한 보안 요구 사항에 종속된 직원입니다. 이 배포는 대부분의 보안 도메인을 신뢰할 수 있음을 의미합니다.
그러나 대중이 직면하는 역할에 OpenStack을 배포할 때 도메인의 신뢰 수준 및 공격 벡터에 대해서는 가정이 크게 증가할 수 있습니다. 예를 들어 API 엔드포인트와 기본 소프트웨어는 무단 액세스를 얻거나 서비스에 대한 액세스를 방지하려는 잘못된 행위자에 취약해질 수 있습니다. 이러한 공격으로 인해 데이터, 기능 및 의견이 손실될 수 있습니다. 이러한 서비스는 감사 및 적절한 필터링을 사용하여 보호해야 합니다.
퍼블릭 및 프라이빗 클라우드 모두에 대한 시스템 사용자를 관리하는 경우에도 주의해야 합니다. ID 서비스는 LDAP와 같은 외부 ID 백엔드를 사용할 수 있으므로 OpenStack 내에서 사용자 관리가 쉬워집니다. 사용자 인증 요청에는 사용자 이름, 암호 및 인증 토큰과 같은 중요한 정보가 포함되어 있으므로 SSL 종료를 수행하는 하드웨어에 API 서비스를 배치해야 합니다.
