1.5. 连接安全区

您必须仔细配置跨越多个安全区的任何组件，它们具有不同信任级别或身份验证要求。这些连接通常是网络架构的弱点。确保配置这些连接，以满足所连接任何区域的最高信任级别的安全要求。在很多情况下，连接的区的安全控制是主要问题，因为攻击的可能性较高。区域满足了额外的潜在的攻击点，并添加了攻击者将其攻击迁移到部署的更敏感部分的机会。

在某些情况下，OpenStack 操作员可能希望将集成点的安全为比它所在的任何区域更高的标准。根据以上 API 端点示例，如果这些区域没有完全隔离，则可能会对公共区的公共 API 端点作为目标，利用这一范围。

OpenStack 的设计使得分离安全区比较困难。由于核心服务通常至少跨越两个区域，因此在将安全控制应用到它们时，必须考虑特殊考虑。