OSSN/OSSN-0031

Nova Baremetal 在多租户环境中存在安全风险

总结

使用 Nova Baremetal 时，先前租户的数据可能暴露给新的租户。

受影响的服务 / 软件

Nova Baremetal，所有版本

讨论

Nova Baremetal 仅用于测试和开发，并非设计为生产环境可用。经验表明，尽管有此警告，OpenStack 社区仍然热衷于采用新技术并部署存在风险的系统。本 OSSN 旨在指出其中的一些风险。

在没有安全启动和在启动过程中没有完全的 OpenFlow 硬件网络的情况下，根本无法信任裸机上的多个租户——因为攻击向量非常底层，实例可能在虚拟环境中运行，并且对此一无所知，虚拟环境会捕获密钥，强制熵池变得可预测，以及其他恶意行为。

建议的操作

在需要硬件上安全隔离租户的情况下，请勿使用 Nova Baremetal，除非有完整的可验证启动链和网络硬件。

联系方式 / 参考文献

• 作者：Robert Clark, HP
• 此 OSSN： https://wiki.openstack.org/wiki/OSSN/OSSN-0031
• 原始 LaunchPad Bug： https://bugs.launchpad.net/nova/+bug/1174153
• OpenStack Security ML：openstack-security@lists.openstack.org
• OpenStack Security Group：https://launchpad.net/~openstack-ossg