Jump To Close Expand all Collapse all Table of contents 数据安全性和强化指南 1. 简介 Expand section "1. 简介" Collapse section "1. 简介" 1.1. 前言 1.2. RHCS 简介 1.3. 支持软件 2. 安全风险和漏洞管理 Expand section "2. 安全风险和漏洞管理" Collapse section "2. 安全风险和漏洞管理" 2.1. 威胁者 2.2. 安全区 2.3. 连接安全区(Connecting Security Zones) 2.4. 安全优化架构 3. 加密和密钥管理 Expand section "3. 加密和密钥管理" Collapse section "3. 加密和密钥管理" 3.1. SSH 3.2. SSL 终止 3.3. 传输中加密(Encryption in transit) Expand section "3.3. 传输中加密(Encryption in transit)" Collapse section "3.3. 传输中加密(Encryption in transit)" 3.3.1. 启用 messenger v2 协议 3.4. 静止加密(Encryption at Rest) 4. 身份和访问权限管理 Expand section "4. 身份和访问权限管理" Collapse section "4. 身份和访问权限管理" 4.1. Ceph Storage 集群用户访问 4.2. Ceph 对象网关用户访问 4.3. Ceph 对象网关 LDAP/AD 身份验证 4.4. Ceph 对象网关 OpenStack Keystone 身份验证 5. 基础架构安全性 Expand section "5. 基础架构安全性" Collapse section "5. 基础架构安全性" 5.1. 管理 5.2. 网络通信 5.3. 强化网络服务 5.4. 报告 5.5. 审计管理员操作 6. 数据保留 Expand section "6. 数据保留" Collapse section "6. 数据保留" 6.1. Ceph Storage 集群 6.2. Ceph 块设备 6.3. Ceph 文件系统 6.4. Ceph 对象网关 7. 联邦信息处理标准(FIPS) 8. 概述 Settings Close Language: 简体中文 한국어 日本語 English Language: 简体中文 한국어 日本語 English Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 简体中文 한국어 日本語 English Language: 简体中文 한국어 日本語 English Format: Multi-page Single-page Format: Multi-page Single-page 2.4. 安全优化架构 Red Hat Ceph Storage 集群的守护进程通常在防火墙后被隔离的节点上运行,这使其比较简单来保护 RHCS 集群。 与之相反,Red Hat Ceph Storage 客户端(如 Ceph 块设备(rbd)、Ceph Filesystem(cephfs)和 Ceph 对象网关(rgw)访问 RHCS 存储集群,但将其服务公开给其他云计算平台。 Previous Next