1.3. 보안 영역 연결

신뢰 수준 또는 인증 요구 사항이 서로 다른 여러 보안 영역에 걸쳐 있는 구성 요소를 신중하게 구성해야 합니다. 이러한 연결은 종종 네트워크 아키텍처의 약점이 되며 연결된 모든 영역의 신뢰 수준이 가장 높은 보안 요구 사항을 충족하도록 구성해야 합니다. 대부분의 경우 보안 제어는 연결된 영역을 제어하는 것이 공격 가능성으로 인해 주요 우려 사항입니다. 영역을 충족하는 지점은 추가 공격 서비스를 제공하고 공격자가 더욱 민감한 배포 부분으로 공격을 마이그레이션할 수 있는 기회를 추가합니다.

OpenStack 운영자는 경우에 따라 OpenStack 운영자가 상주하는 영역보다 높은 표준의 통합 지점 보안을 고려할 수 있습니다. API 엔드포인트의 위의 예에서, 상대 팀은 이러한 영역이 완전히 격리되지 않은 경우 관리 영역 내의 내부 또는 관리 API에 액세스하거나 액세스하기 위해 퍼블릭 영역의 공용 API 엔드포인트를 대상으로 잠재적으로 퍼블릭 API 엔드포인트를 대상으로 할 수 있었습니다.

OpenStack의 설계는 보안 영역의 분리가 어렵습니다. 일반적으로 핵심 서비스는 두 개 이상의 영역에 걸쳐 있으므로 보안 제어를 적용할 때 특히 고려해야 합니다.