1.3. 安全

块存储服务(cinder)通过卷加密提供基本数据安全性。因此，您可以将卷类型配置为通过静态密钥加密；然后，密钥用于加密从配置的卷类型创建的所有卷。更多信息请参阅第 2.2.6 节 “配置卷加密”。

对象和容器安全性在服务和节点级别进行配置。Object Storage 服务(swift)没有为容器和对象提供原生加密。相反，对象存储服务优先选择云中可访问性的优先级，因此，这只依赖于云网络安全性来保护对象数据。

共享文件系统服务(manila)可以通过访问限制来保护共享，无论是实例 IP、用户或组还是 TLS 证书。此外，一些共享文件系统服务部署可以功能独立的共享服务器来管理共享网络和共享之间的关系；一些共享服务器支持，甚至需要额外的网络安全性。例如，CIFS 共享服务器需要部署 LDAP、Active Directory 或 Kerberos 身份验证服务。