openstack身份验证做到什么程度了?

看了些资料很多还是讲openstack安全性不是很高,对于客户与keystone之前的通信都是明文传输,如果被窃听用户的用户名/密码,以及token都会被第三方获取,能够非法获取用户资源。但从openstack官方的资料看,通过dashboard访问openstack系统是用HTTPS协议,这是混合加密的,那么安全程度应该不低,有一些资料说openstack之所以没有默认使用混合加密是因为加密会使系统效率变低,那么是不是说虽然有了这样安全机制,可目前由于效率问题该机制还不能在实际商品中使用呢?

参与5

1同行回答

hailwindhailwind  系统架构师 , 犀思云计算科技有限公司
这个取决于你是把openstack运行在什么环境中如果不是把各种API对外开放的话,那么管理网整个地可以做成隔离的物理网,在一定程度上都可以考虑不要验证而如果把各个组件的API对外开放,那么对外的那一部分API使用HTTPS是必须的。...显示全部

这个取决于你是把openstack运行在什么环境中

如果不是把各种API对外开放的话,那么管理网整个地可以做成隔离的物理网,在一定程度上都可以考虑不要验证

而如果把各个组件的API对外开放,那么对外的那一部分API使用HTTPS是必须的。

收起
互联网服务 · 2016-04-15
浏览1729

提问者

AMC
学生北京科技大学

问题来自

问题状态

  • 发布时间:2016-04-15
  • 关注会员:2 人
  • 问题浏览:4577
  • 最近回答:2016-04-15
  • X社区推广