[ English | русский | Indonesia ]

Настройки безопасности

Данный раздел содержит информацию о настройке определенных параметров безопасности вашего облака OpenStack-Ansible.

Для понимания принципов безопасности см. Безопасность.

• Защита сервисов при помощи SSL сертификатов
  • Самоподписанные сертификаты
  • Сертификаты, предоставленные пользователем
  • Сертификаты Certbot
  • TLS для внутреннего виртуального IP (VIP) HAProxy
  • TLS для бекэндов HAProxy
  • TLS для живых миграций
  • TLS для VNC
• Заголовки безопасности
  • HTTP Strict Transport Security
  • X-Content-Type-Options
  • Referrer политика
  • Политика предоставления разрешений
  • Content Security Policy (CSP)
• security.txt
  • Включение security.txt
  • Расширенный security.txt ACL
• Применение ansible-hardening
• Запуск от имени пользователя без прав root
  • Хосты развертывания
  • Хосты назначения