Security/Juno
< Security
进行中
此页面旨在概述 OpenStack Juno 版本中集成项目的安全相关信息。 此页面旨在捕获的信息包括:
- 已实现的密码学 - OpenStack 项目中直接实现的密码学。
- 使用的密码学 - 用于执行密码学操作的外部库。
- 加密算法 - 使用的加密算法及其用途。
- 哈希算法 - 使用的哈希算法及其用途。
- 敏感数据 - 项目处理的敏感数据以及如何保护这些数据。
目标
上述信息通常由部署 OpenStack 的用户请求,以查看其是否满足其安全要求。 将这些信息收集在一个地方可以使这项任务变得更加容易。 收集这些安全信息还可以帮助我们识别 OpenStack 中安全最薄弱的环节,开发者可以利用这些信息来识别可以在未来版本中实施的安全相关改进。
重要的是要注意,这项工作目前正在进行中。 信息可能不完整和/或不正确。 目标是每个项目开发团队将帮助审查、记录并使与其项目相关的信息在每个版本中保持最新。 在完成初步审查后,如果随着开发过程的进行,从安全角度来看发生变化,则更新此信息不应花费太多时间。
集成项目
- 计算 (Nova)
- 对象存储 (Swift)
- 镜像服务 (Glance)
- 身份 (Keystone)
- 仪表盘 (Horizon)
- 网络 (Neutron)
- 块存储 (Cinder)
- 遥测 (Ceilometer)
- 编排 (Heat)
- 数据库服务 (Trove)
- 通用库 (Oslo)
- 部署 (TripleO)
孵化项目
- 裸机 (Ironic)
- 数据处理 (Sahara)
- 密钥管理 (Barbican)
- 队列服务 (Marconi)
