红帽全球峰会第 20 章 项目的数据隐私
OpenStack 旨在支持具有不同数据要求的项目之间的多租户。云操作员需要考虑其适用的数据隐私问题和法规。本章解决了 OpenStack 部署的数据所在的方面。
20.1. 数据驻留
在过去几年中,数据的隐私和隔离一直被认为是云采用的主要障碍。对谁拥有云中的数据以及云操作员最终是否能够信任作为这些数据的 custodian 在过去存在重大问题。
某些 OpenStack 服务可以访问属于项目的数据和元数据,或者引用项目信息。例如,存储在 OpenStack 云中的项目数据可能包括以下项目:
- 对象存储对象。
- 计算实例临时文件系统存储.
- 计算实例内存.
- 块存储卷数据。
- 用于计算访问的公钥。
- 镜像服务中的虚拟机镜像。
- 实例快照.
- 传递给计算配置驱动器扩展的数据。
OpenStack 云存储的元数据包括以下项目(此列表不准确):
- 机构名称。
- 用户的"真实名称"。
- 运行的实例、存储桶、对象、卷和其他与配额相关的项目的数量或大小。
- 运行的实例或存储数据的小时数。
- 用户的 IP 地址。
- 内部为计算镜像绑定生成的私钥。
