1.5. 连接安全区

您必须仔细配置跨不同信任级别或身份验证要求的多个安全区的组件。这些连接通常是网络架构中的弱点。确保配置这些连接，以满足所连接任何区的最高信任级别的安全要求。在很多情况下，连接的区的安全性控制是主要问题，因为攻击的可能性较高。区域满足了额外的潜在攻击点，并为攻击者增加将攻击迁移到部署更敏感的部分的机会。

在某些情况下，OpenStack 操作器可能考虑在比它所在的任何区域更高的标准来保护集成点。根据上述 API 端点示例，如果这些区域没有完全隔离，则遍历来自公共区的公共 API 端点可能会以公共区为目标，或获得对管理区域中内部或管理员 API 的访问。

OpenStack 的设计使得隔离安全区比较困难。由于核心服务通常至少跨越两个区域，因此在将安全控制应用到它们时，必须考虑特殊考虑。