实例安全管理

在虚拟化环境中运行实例的优点之一是，它为安全控制开辟了新的机会，这些机会通常在部署到裸机上时不可用。可以应用于虚拟化堆栈的几种技术可以为云租户带来改进的信息保障。

对安全要求较高的 OpenStack 部署者或用户可能希望考虑部署这些技术。并非所有技术都适用于每种情况。在某些情况下，由于规范性的业务需求，某些技术可能被排除在云中使用之外。同样，某些技术会检查实例数据，例如运行状态，这可能是不被系统用户所期望的。

在本章中，我们将探讨这些技术，并描述了它们可以用于增强实例或底层实例安全性的情况。我们还试图强调可能存在的隐私问题。这些包括数据透传、内省或提供熵源。在本节中，我们重点介绍了以下附加安全服务

• 向实例提供熵

• 将实例调度到节点

• 可信镜像

• 实例迁移

• 监控、告警和报告

• 更新和补丁

• 防火墙和其他基于主机的安全控制

• 实例安全服务
  • 向实例提供熵
  • 将实例调度到节点
  • 可信镜像
  • 实例迁移
  • 监控、告警和报告
  • 更新和补丁
  • 防火墙和其他基于主机的安全控制