1.6. 威胁缓解 大多数类型的云部署、公共、私有或混合都暴露在某种形式的安全威胁中。以下实践有助于缓解安全威胁: 应用最小特权的原则。 对内部和外部接口使用加密。 使用集中式身份管理。 使 Red Hat OpenStack Platform 保持更新。 计算服务可以为恶意攻击者提供 DDoS 和 brute 强制攻击的工具。防止方法包括出口安全组、流量检查、入侵检测系统和客户教育和认知。对于公共网络访问或可访问公共网络(如互联网)的部署,请确保进程和基础架构就位,以检测和解决出站滥用。 其他资源 使用 Ansible 实施 TLS-e 将 OpenStack 身份(keystone)与红帽身份管理器(IdM)集成 执行 Red Hat OpenStack Platform 的次要更新 前一个下一个