Security/Icehouse
< Security
进行中
此页面旨在概述 OpenStack Icehouse 版本中集成项目的安全相关信息。 此页面旨在捕获的信息是
- 已实现的密码学 - OpenStack 项目中直接实现哪些密码学。
- 使用的密码学 - 使用执行密码操作的外部库。
- 加密算法 - 使用哪些加密算法,以及它们用于什么目的。
- 哈希算法 - 使用哪些哈希算法,以及它们用于什么目的。
- 敏感数据 - 项目处理哪些敏感数据,以及如何保护这些数据。
目标
上述信息通常由部署 OpenStack 的用户请求,以查看其是否满足其安全要求。 将这些信息收集在一个地方可以使这项任务更容易。 收集这些安全信息还可以帮助我们识别 OpenStack 中安全最薄弱的环节,开发人员可以利用这些信息来识别可以在未来版本中实施的安全相关改进。
重要的是要注意,这项工作目前正在进行中。 信息可能不完整和/或不正确。 目标是每个项目开发团队将帮助审查、记录并使与其项目相关的信息在每个版本中保持最新。 在完成初步审查后,如果随着开发过程的进行,从安全角度来看发生变化,则此任务不应花费太多时间。
项目
- 计算 (Nova)
- 对象存储 (Swift)
- 镜像服务 (Glance)
- 身份 (Keystone)
- 仪表盘 (Horizon)
- 网络 (Neutron)
- 块存储 (Cinder)
- 遥测 (Ceilometer)
- 编排 (Heat)
- 数据库服务 (Trove)
- 通用库 (Oslo)
- 部署 (TripleO)
