1.6. 威胁缓解方案
大多数类型的云部署(公共、私有或混合)都暴露于某种安全威胁。以下实践可帮助缓解安全威胁:
- 应用最小特权的原则。
- 在内部和外部接口中使用加密。
- 使用集中式身份管理。
- 保持 Red Hat OpenStack Platform 更新。
计算服务可以为恶意的攻击者提供 DDoS 和破坏强制攻击的工具。防止方法包括出口安全组、流量检查、入侵检测系统以及客户领导和感知。对于公共网络或可访问公共网络(如互联网)可访问的部署,请确保处理和基础架构来检测和解决出站滥用。
Quick Links
Help
Site Info
Related Sites
Systems Status
About
Red Hat legal and privacy links
- About Red Hat
- Jobs
- Events
- Locations
- Contact Red Hat
- Red Hat Blog
- Diversity, equity, and inclusion
- Cool Stuff Store
- Red Hat Summit