看了些资料很多还是讲openstack安全性不是很高,对于客户与keystone之前的通信都是明文传输,如果被窃听用户的用户名/密码,以及token都会被第三方获取,能够非法获取用户资源。但从openstack官方的资料看,通过dashboard访问openstack系统是用HTTPS协议,这是混合加密的,那么安全程度应该不低,有一些资料说openstack之所以没有默认使用混合加密是因为加密会使系统效率变低,那么是不是说虽然有了这样安全机制,可目前由于效率问题该机制还不能在实际商品中使用呢?
这个取决于你是把openstack运行在什么环境中
如果不是把各种API对外开放的话,那么管理网整个地可以做成隔离的物理网,在一定程度上都可以考虑不要验证
而如果把各个组件的API对外开放,那么对外的那一部分API使用HTTPS是必须的。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30