1.6. 위험 완화
대부분의 유형의 클라우드 배포, 공용, 프라이빗 또는 하이브리드는 특정 형태의 보안 위협에 노출됩니다. 다음 사례를 사용하면 보안 위협을 완화할 수 있습니다.
- 최소 권한 원칙을 적용합니다.
- 내부 및 외부 인터페이스에서 암호화를 사용합니다.
- 중앙 집중식 ID 관리 사용.
- Red Hat OpenStack Platform을 계속 업데이트합니다.
컴퓨팅 서비스는 악의적인 공격자에게 DDoS 및 무차별 공격을 위한 도구를 제공할 수 있습니다. 예방 조치에는 송신 보안 그룹, 트래픽 검사, 침입 탐지 시스템, 고객 교육 및 인식이 포함됩니다. 공용 네트워크에서 액세스하거나 인터넷과 같은 공용 네트워크에 액세스할 수 있는 경우 프로세스 및 인프라를 마련하여 아웃바운드 악용을 탐지하고 해결하십시오.
