1.3. 连接安全区

必须仔细配置跨多个安全区（具有不同信任级别或身份验证要求）的组件。这些连接通常是网络架构的弱点，并且应始终配置为满足所连接任何区域的最高信任级别。在很多情况下，安全控制连接的区应该是主要问题，因为攻击的可能性较高。区域满足点显示额外的攻击服务，并为攻击者将其攻击迁移到部署更敏感的部分的机会。

在某些情况下，OpenStack 操作器可能希望考虑确保集成点比它所在的任何区域更高的标准。根据上面的 API 端点示例，如果这些区域没有完全隔离，则可能会对公共 API 端点为目标。

OpenStack 的设计使得安全区分离比较困难。由于核心服务通常至少跨越两个区域，因此在将安全控制应用到它们时，必须考虑特殊考虑。