1.3. Red Hat OpenStack Platform에서 보안 영역 확인
보안 영역은 일반적인 보안 문제를 공유하는 리소스, 애플리케이션, 네트워크 및 서버입니다. 보안 영역을 설계하여 일반적인 인증 및 권한 부여 요구 사항 및 사용자를 제공합니다. 클라우드 아키텍처, 환경에 허용되는 신뢰 수준, 조직의 표준화된 요구 사항에 따라 필요에 따라 보안 영역을 세부적으로 정의할 수 있습니다. 영역과 신뢰 요구 사항은 클라우드 인스턴스가 공용, 프라이빗 또는 하이브리드인지 여부에 따라 달라질 수 있습니다.
예를 들어 Red Hat OpenStack Platform의 기본 설치를 다음 영역으로 분할할 수 있습니다.
표 1.1. 보안 영역
| 영역 | 네트워크 | 세부 정보 |
|---|---|---|
| public | external | 퍼블릭 영역은 인스턴스의 외부 연결을 위해 외부 네트워크, 공용 API 및 유동 IP 주소를 호스팅합니다. 이 영역은 관리 제어 외부에 있는 네트워크에서 액세스할 수 있으며 신뢰할 수 없는 클라우드 인프라 영역입니다. |
| 게스트 | 테넌트 | 게스트 영역은 프로젝트 네트워크를 호스팅합니다. 인스턴스에 대한 무제한 액세스를 허용하는 공용 및 프라이빗 클라우드 공급자에 대해서는 신뢰할 수 없습니다. |
| 스토리지 액세스 | storage, storage_mgmt | 스토리지 액세스 영역은 스토리지 관리, 모니터링 및 클러스터링, 스토리지 트래픽용입니다. |
| 제어 | ctlplane, internal_api, ipmi | 제어 영역에는 언더클라우드, 호스트 운영 체제, 서버 하드웨어, 물리적 네트워킹, Red Hat OpenStack Platform director 컨트롤 플레인도 포함됩니다. |
