1.2. Security Boundaries 和 Threats

公共安全区是云基础架构的一个完全不受信任的区域。它可以将互联网称为整个互联网，或者简单地指您没有授权的红帽 OpenStack Platform 部署外部的网络。遍历此区域的机密性或完整性要求的任何数据都应使用补偿控制进行保护。

通常用于计算实例到实例流量，客户机安全区域负责处理云中实例生成的计算数据，但不处理支持云操作的服务，如 API 调用。

在实例上没有字符串控制的公共和私有云供应商，或者允许不受限制的互联网访问实例访问实例应该认为此区域不被信任。只有实施了正确的控件以表示实例及所有相关项目（包括底层硬件和内部网络）时，私有云供应商可能希望将此网络视为内部且可信。

在此网络中传输的大部分数据都需要高级别的完整性和保密性。在某些情况下，根据部署的类型，也可能具有强大的可用性要求。

除非绝对必要，否则不应在部署外访问存储访问网络。在例外复制要求的情况下，假定此网络被假定无法从云外部访问，除存储设备之外，部署到此区域的组件应当被视为来自安全视角的敏感性。

此网络的信任级别很大程度上依赖于部署决策，因此本指南不会为该区域分配默认信任级别。

control plane 是服务交互的位置。此区域传输机密数据的网络，如配置参数、用户名和密码。命令和控制流量通常位于此区域中，需要强大的完整性要求。对此区域的访问应高度限制和监控。同时，此区域应该仍然采用本指南中描述的所有安全良好做法。

在大多数部署中，此区域被视为可信。但是，在考虑 OpenStack 部署时，有许多系统与其它区域桥接，可能会降低您可以在该区域上的信任级别。

管理网络用于系统管理、监控和/或备份，但是在没有托管 OpenStack API 或控制接口的地方。此位置是您放置用于内部和/或私有 Red Hat OpenStack Platform 部署的 PXE 网络，包括适用于 director 和 compute/storage/management 节点的任何硬件管理接口、网络设备和底层操作系统访问。