第 1 章安全性简介

使用 Red Hat Openstack Platform(RHOSP)提供的工具，优先选择计划和操作中的安全性，以满足用户隐私性和数据安全性的期望。未能实施安全标准可能导致停机或数据泄露。您的用例可能会受到需要传递审计和合规性流程的法律。

注意

按照本指南中的说明强化您的环境安全性。但是，这些建议不能保证安全性或合规性。您必须根据环境的独特要求评估安全性。

1.1. Red Hat OpenStack Platform 安全性

默认情况下，Red Hat OpenStack Platform(RHOSP)director 使用以下工具和访问控制来创建 overcloud：

SElinux: SELinux 通过提供访问控制，要求每个进程对每个操作具有显式权限，从而为 RHOSP 提供安全性增强。
Podman: Podman 作为容器工具是 RHOSP 的安全选项，因为它不使用需要具有 root 访问权限功能的进程的客户端/服务器模型。
系统访问限制: 您只能使用 director 在 overcloud 部署期间为 tripleo-admin 创建的 SSH 密钥登录 overcloud 节点，或者 overcloud 中创建的 SSH 密钥。您不能使用 SSH 并通过密码登录 overcloud 节点，或者使用 root 登录 overcloud 节点。

您可以根据机构的需要和信任级别配置 director，使其带有以下额外安全功能：