OpenStack 시스템 취약점 점검 가이드
출처 : [2020.12] 한국인터넷진흥원 발간 내용 "클라우드 취약점 점검 가이드"
donationOpenStack 시스템 취약점 점검 가이드
가. 파일 권한 관리
OT-01. Identity 설정파일 소유권 설정
그림. OT-01. Identity 설정파일 소유권 설정 그림. OT-01. Identity 설정파일 소유권 설정 OT-02. Identity 설정파일 접근권한 설정
그림. OT-02. Identity 설정파일 접근권한 설정 OT-03. Dashboard 설정파일 소유권 설정
그림. OT-03. Dashboard 설정파일 소유권 설정 OT-04. Dashboard 설정파일 접근권한 설정
그림. OT-04. Dashboard 설정파일 접근권한 설정 OT-05. Compute 설정파일 소유권 설정
그림. OT-05. Compute 설정파일 소유권 설정 OT-06. Compute 설정파일 접근권한 설정
그림. OT-06. Compute 설정파일 접근권한 설정 OT-07. 블록 스토리지 서비스 설정파일 소유권 설정
그림. OT-07. 블록 스토리지 서비스 설정파일 소유권 설정 OT-08. 블록 스토리지 서비스 설정파일 접근권한 설정
그림. OT-08. 블록 스토리지 서비스 설정파일 접근권한 설정 OT-09. 이미지 스토리지 설정파일 소유권 설정
그림. OT-09. 이미지 스토리지 설정파일 소유권 설정 그림. OT-09. 이미지 스토리지 설정파일 소유권 설정 OT-10. 이미지 스토리지 설정파일 접근권한 설정
그. OT-10. 이미지 스토리지 설정파일 접근권한 설정 그림. OT-10. 이미지 스토리지 설정파일 접근권한 설정 OT-11. 공유파일 시스템 설정파일 소유권 설정
그림. OT-11. 공유파일 시스템 설정파일 소유권 설정 OT-12. 공유파일 시스템 설정파일 접근권한 설정
그림. OT-12. 공유파일 시스템 설정파일 접근권한 설정 OT-13. 네트워킹 서비스 설정파일 소유권 설정
그림. OT-13. 네트워킹 서비스 설정파일 소유권 설정 OT-14. 네트워킹 서비스 설정파일 접근권한 설정
그림. OT-14. 네트워킹 서비스 설정파일 접근권한 설정 나. 암호화
OT-15. Identity TLS 활성화
그림. OT-15. Identity TLS 활성화 OT-16. PKI토큰의 강력한 해시 알고리즘 사용
그림. OT-16. PKI토큰의 강력한 해시 알고리즘 사용 그림. OT-17. Dashboard의 SECURE_PROXY_SSL_HEADER 설정 OT-18. Compute 인증을 위한 보안프로토콜 사용
그림. OT-18. Compute 인증을 위한 보안프로토콜 사용 그림. OT-18. Compute 인증을 위한 보안프로토콜 사용 OT-19. Nova와 Glance의 안전한 통신
그림. OT-19. Nova와 Glance의 안전한 통신 그림. OT-19. Nova와 Glance의 안전한 통신 OT-20. 블록 스토리지 서비스 인증을 위한 TLS 활성화
그림. OT-20. 블록 스토리지 서비스 인증을 위한 TLS 활성화 그림. OT-20. 블록 스토리지 서비스 인증을 위한 TLS 활성화 OT-21. cinder와 nova의 TLS 통신
그림. OT-21. cinder와 nova의 TLS 통신 OT-22. cinder와 glance의 TLS 통신
그림. OT-22. cinder와 glance의 TLS 통신 그림. OT-22. cinder와 glance의 TLS 통신 OT-23. 이미지 스토리지 서비스 인증을 위한 TLS 활성화
그림. OT-23. 이미지 스토리지 서비스 인증을 위한 TLS 활성화 그림. OT-23. 이미지 스토리지 서비스 인증을 위한 TLS 활성화 OT-24. 공유 파일 시스템 인증을 위한 TLS 활성화
그림. OT-24. 공유 파일 시스템 인증을 위한 TLS 활성화 그림. OT-24. 공유 파일 시스템 인증을 위한 TLS 활성화 OT-25. TLS를 이용한 공유 파일 시스템과 Compute 통신
그림. OT-25. TLS를 이용한 공유 파일 시스템과 Compute 통신 OT-26. TLS를 이용한 공유 파일 시스템과 네트워킹연결
그림. OT-26. TLS를 이용한 공유 파일 시스템과 네트워킹연결 OT-27. TLS를 이용한 공유 파일 시스템과 블록 스토리지 서비스와의 연결
그림. OT-27. TLS를 이용한 공유 파일 시스템과 블록 스토리지 서비스와의 연결 OT-28. 네트워킹 서비스의 인증을 위한 안전한 프로토콜 사용
그림. OT-28. 네트워킹 서비스의 인증을 위한 안전한 프로토콜 사용 그림. OT-28. 네트워킹 서비스의 인증을 위한 안전한 프로토콜 사용 OT-29. Neutron API 서버의 TLS 활성화
그림. OT-29. Neutron API 서버의 TLS 활성화 다. 보안 설정
OT-30. Identity 서비스 max_request_body_size 설정
그림. OT-30. Identity 서비스 max_request_body_size 설정 OT-31. admin 토큰 비활성화
OT-32. Dashboard의 DISALLOW_IFRAME_EMBEM 설정
그림. OT-32. Dashboard의 DISALLOW_IFRAME_EMBEM 설정 OT-33. Dashboard의 CSRF_COOKIE_SECURE 설정
그림. OT-33. Dashboard의 CSRF_COOKIE_SECURE 설정 OT-34. Dashboard의 SESSION_COOKIE_SECURE 설정
그림. OT-34. Dashboard의 SESSION_COOKIE_SECURE 설정 OT-35. Dashboard의 SESSION_COOKIE_HTTPONLY 설정
그림. OT-35. Dashboard의 SESSION_COOKIE_HTTPONLY 설정 OT-36. Dashboard의 PASSWORD_AUTOCOMPLET 설정
그림. OT-36. Dashboard의 PASSWORD_AUTOCOMPLET 설정 OT-37. Dashboard의 DISABLE_PASSWORD_REVEAL 설정
그림. OT-37. Dashboard의 DISABLE_PASSWORD_REVEAL 설정 OT-38. Dashboard의 ENFORCE_PASSWORD_CHECK 설정
그림. OT-38. Dashboard의 ENFORCE_PASSWORD_CHECK 설정 OT-39. Dashboard의 PASSWORD_VALIDATOR 설정
그림. OT-39. Dashboard의 PASSWORD_VALIDATOR 설정 그림. OT-39. Dashboard의 PASSWORD_VALIDATOR 설정 OT-40. Compute의 인증을 위한 keystone 사용
그림. OT-40. Compute의 인증을 위한 keystone 사용 OT-41. 블록 스토리지 서비스의 인증을 위한 keystone 사용
그림. OT-41. 블록 스토리지 서비스의 인증을 위한 keystone 사용 OT-42. 안전한 환경에서의 NAS 운영
그림. OT-42. 안전한 환경에서의 NAS 운영 그림. OT-42. 안전한 환경에서의 NAS 운영 OT-43. 블록 스토리지 서비스에서 요청 본문 최대 크기 설정
그림. OT-43. 블록 스토리지 서비스에서 요청 본문 최대 크기 설정 그림. OT-43. 블록 스토리지 서비스에서 요청 본문 최대 크기 설정 OT-44. 블록 스토리지 볼륨 암호화
그림. OT-44. 블록 스토리지 볼륨 암호화 그림. OT-44. 블록 스토리지 볼륨 암호화 OT-45. 이미지 스토리지 서비스 인증을 위한 keystone 설정
그림. OT-45. 이미지 스토리지 서비스 인증을 위한 keystone 설정 그림. OT-45. 이미지 스토리지 서비스 인증을 위한 keystone 설정 OT-46. 공유파일 시스템 인증을 위한 오픈스택 Identity 사용
그림. OT-46. 공유파일 시스템 인증을 위한 오픈스택 Identity 사용 OT-47. 공유파일 시스템에서 요청 본문 최대 사이즈 설정
그림. OT-47. 공유파일 시스템에서 요청 본문 최대 사이즈 설정 그림. OT-47. 공유파일 시스템에서 요청 본문 최대 사이즈 설정 donation 
