openstack身份验证做到什么程度了?

看了些资料很多还是讲openstack安全性不是很高,对于客户与keystone之前的通信都是明文传输,如果被窃听用户的用户名/密码,以及token都会被第三方获取,能够非法获取用户资源。但从openstack官方的资料看,通过dashboard访问openstack系统是用HTTPS协议,这是混合加密的,那么安全程...显示全部

看了些资料很多还是讲openstack安全性不是很高,对于客户与keystone之前的通信都是明文传输,如果被窃听用户的用户名/密码,以及token都会被第三方获取,能够非法获取用户资源。但从openstack官方的资料看,通过dashboard访问openstack系统是用HTTPS协议,这是混合加密的,那么安全程度应该不低,有一些资料说openstack之所以没有默认使用混合加密是因为加密会使系统效率变低,那么是不是说虽然有了这样安全机制,可目前由于效率问题该机制还不能在实际商品中使用呢?

收起

返回hailwind的回答

hailwindhailwind  系统架构师 , 犀思云计算科技有限公司
AMCarthas_xcp赞同了此回答

这个取决于你是把openstack运行在什么环境中

如果不是把各种API对外开放的话,那么管理网整个地可以做成隔离的物理网,在一定程度上都可以考虑不要验证

而如果把各个组件的API对外开放,那么对外的那一部分API使用HTTPS是必须的。

 2016-04-15
浏览545

回答者

hailwind系统架构师, 犀思云计算科技有限公司

回答状态

  • 发布时间:2016-04-15
  • 关注会员:2 人
  • 回答浏览:545
  • 关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
    © 2019  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30