Openstack安全更新的流程和机制

最新推荐文章于 2022-11-10 17:56:25 发布
VIP文章 最新推荐文章于 2022-11-10 17:56:25 发布
阅读量1.8k 收藏
点赞数
分类专栏: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cloudresearch/article/details/22901985
版权

VMT - Vulnerability Management Team

这个团队主要负责处理openstack的安全漏洞,并负责制定相关的流程。我的理解是VMT其实是一个QA+ Release Management团队,主要从流程上确保安全漏洞能够被合理的处理。

OSSG - Openstack Security Group

这个团队旨在完善Openstack的安全性,包括代码,架构,文档,第三方组件安全建议等。如果OSSG发现了安全漏洞,需要将该漏洞转交给VMT,而VMT需要从流程上保障该漏洞的处理和发布; 期间,VMT会要求OSSG帮组评估和解决漏洞。这个团队最近一个很瞩目的成果是发布了Openstack Security Guide. 我个人理解是这个团队主要负责技术执行,差不多是一个Development Team。


OSSA - Openstack Security Advisories

OSSA负责为OSSG提供Openstack的Security Advisories, 即Openstack自身安全漏洞的解决办法,通常情况下,一旦OSSA的安全漏洞被确定,都需要发布一个跨版本的补丁。

一般来说,Openstack官方一般会维护两个稳定版本(当前是G和H)和一个开发版本(当前是I), 并同时为这些版本提供安全补丁, 为了提高系统安全性,一旦官方发布了OSSA, 维护人员应该及时应用这些补丁,确保这些安全漏洞不会被黑客利用。

Series Status Releases Date
Icehouse Under development Due Apr 17, 2014
Havana Current stable release, security-supported
最低0.47元/天 解锁文章
华为cloudos
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenStack块存储nova-volume工作机制和相关问题
03-03
最近有点忙,收到不少邮件或者留言,有些没有回复,在此致歉。在OpenStack中,出现问题比较多的除了网络部分,还有存储部分。对于swift对象存储的研究和相关技术资料已经有很多,而块存储nova-volume相关的介绍还少见,其中也有很多问题出现。物理存储介质(PhysicalMedia):物理存储设备,如磁盘或者磁盘上的分区,是存储系统的最底层实体。物理卷(PV,PhysicalVolume):硬盘分区或从逻辑上与硬盘分区具有同样功能的设备(如RAID),是LVM的基本存储逻辑块;和基本的物理存储介质(如分、磁盘等)不同的是含有LVM管理参数。卷组(VG,VolumeGroup):LVM中
java实现远程桌面_?启迪云技术栈 |OpenStack远程桌面访问概述及安全机制初探
weixin_39938165的博客
11-24 406
Openstack面板或命令行提供两种方式来对客户虚拟机进行远程桌面访问,VNC控制台和SPICE HTML5。VNC控制台Openstack提供一个组件nova-novncproxy,它允许用户通过浏览器或vnc客户端来访问虚拟机。通常,通过websocket来访问虚拟时,VNC控制台工作步骤如下:1. 用户通过VNC控制台发送一个URL请求,URL的格式是:http://ip:port/?to...
Openstack Keystone身份验证模块出现安全绕过漏洞CVE-2017-2673 已经出现漏洞利用工具...
weixin_33701294的博客
09-01 908
开源平台Openstack的身份验证模块Keystone出现安全绕过漏洞,黑客如果成功利用漏洞,可能绕过某些预期的安全限制,并执行未经授权的操作,并发动进一步的攻击。 影响范围 OpenStack Kesytone 10.0.0, 10.0.1 and 11.0.0 均受影响,其它版本也可能受影响。目前漏洞利用工具已经开始流传。 Keystone...
openstack上 的云主机手动疏散案例
qq_57653432的博客
11-10 1234
open stack云主机的手动疏散
openstack计算节点重启后虚机自动疏散失败,查看日志提示“error opening image...”
wangerzheng
05-13 591
问题描述: 计算节点重启后虚机自动疏散失败,查看日志提示“error opening image...” 解: 1、执行ceph osd blacklist ls,清理黑名单; 2、对虚机进行reset; 3、重新启动虚机;
openstack heat template之stack管理
neu_xiaolu的博客
01-09 561
创建heat stack: $ git clone https://git.openstack.org/openstack/heat-templates $ 设置默认的flavor,image,admin_pass,使用如下命令指定连接cloud的key的名字 $ openstack stack create --template heat-templates/hot/hello_worl...
OpenStack自身的安全机制有哪些?
weixin_37991446的博客
08-23 549
公有云中最常见的安全威胁 主要分布式服务拒绝攻击(DDOS)、进行身份伪装的欺诈、篡改租户磁盘或内存中的数据信息、对某种操作或请求进行恶意否定、恶意升级租户权限、向无权用户泄露信息等,这些安全威胁可能来自于外部网络、公有云本身漏洞或者恶意租户。 OpenStack自身的安全机制 基于公钥基础架构的PKI 基于SSL/TLS的HTTP会话 Keystone中集成成熟的用户验证管理系统(如LDAP) 数字签名 多租户隔离 强制访问控制(Mandatory Access Control,MAC) 基于角色访问控
OpenStack 组件的更新教程
09-30
主要给大家介绍的是OpenStack 组件的更新教程,更新而不是升级,小伙伴们要注意哦,下面我们来详细探讨下吧
OpenStack云安全特性分析与部署(毕业设计).docx
11-21
本文基于网络安全等级保护2.0基本要求,从安全通用要求和云计算安全扩展要求对OpenStack云计算平台进行安全特性分析,提出了一套安全的OpenStack云计算平台解决方案并对解决方案进行实现和验证测试,编写了...
OpenStack云安全部署指导书.zip
11-21
另外,对平台安全性进行配置,包括https传输加密、存储加密、云主机迁移、防火墙即服务、安全组规则、浮动IP、iptables防火墙、用户登录密码策略、VxLAN网络、KVM热添加硬盘、openstack服务组件日志集中收集、DDoS...
Openstack(Queen)部署手册及采坑实践
07-26
Openstack Queen版本部署的中文手册,及安装及使用过程中所遇到问题解决
openstack虚拟机热迁移详解
01-06
openstack虚拟机热迁移详解,PDFopenstack虚拟机热迁移详解,PDFopenstack虚拟机热迁移详解,PDFopenstack虚拟机热迁移详解,PDF
OpenStack计算节点宕机自动撤离
抛物线的博客
05-25 1382
关于openstack计算节点宕机时,vms自动撤离问题,官方在新版的openstack版本中,加入了新的项目专门解决该场景,但是判断还是依然存在问题,虚机容易出现双写问题。 一、场景分析 1、计算节点宕机-共享存储 openstack 后端对接比较流行的存储,也是生产环境下使用最多的,便是ceph,或者glusterfs,目前接触最多的是ceph,基于这种分布式共享存储, 可友好支持虚机热迁移,跨集群迁移等使用场景,但是宕机后,如果操作不当,也会出现故障。 记得19年在当前公司实习的时候,有一次凌晨,有台
linux文件删除漏洞,OpenStack Glance v1 API任意文件删除漏洞(CVE-2012-4573)
weixin_39601794的博客
05-07 99
发布日期:2012-11-08更新日期:2012-11-13受影响系统:openstack Glance Grizzlyopenstack Glance Essex (2012.1)openstack Glance Folsom (2012.2)描述:-------------------------------------------------------------------------...
openstack常见命令行
沐阳的博客
06-18 1945
使用方式 首先source keystone_admin 获取集群信息 然后执行 openstack + 命令方式 1.创建卷部分 volume create Create new volume volume delete Delete volume(s) volume list List volumes volume qos associate Associate a QoS specification to a volume type volum..
openstack虚拟机的热迁移和疏散
hxj3315的博客
12-22 3167
前提条件: openstack和ceph集成完成,保证虚拟机系统盘运行在ceph上 配置步骤: 1.在各个计算节点之间做root的ssh认证,可以相互免密登录 2.配置libvirtd服务修改配置 # vim /etc/libvirt/libvirtd.conf listen_tls = 0 listen_tcp = 1 unix_sock_group = "root" unix_sock_rw_perms = "0777" auth_unix_ro = "none" auth_unix_rw
深入理解死亡之Ping ---《openstack 网络安全》
不积跬步,无以至千里;不积小流,无以成江海。
05-31 1217
ping命令通常用来作为网络可用性的检查。ping命令可以对一个网络地址发送测试数据包,看该网络地址是否有响应并统计响应时间,以此测试网络。
jackson 序列化_漏洞通告 | Jackson反序列化安全漏洞(CVE202024616)
weixin_39777540的博客
11-29 495
漏洞背景山石网科安全研究院监测发现jackson-databind发布了反序列化漏洞通告,漏洞编号为CVE-2020-24616,经过分析研判该漏洞为高危,建议广大用户及时修复补丁。漏洞详情jackson是一款流行的json解释器,主要负责处理Json的序列化和反序列化。jackson核心模块由三部分构成:jackson-core - 核心包jackson-annotations - 注...
浅谈OpenStack平台的安全问题及措施
weixin_33717298的博客
05-12 994
OpenStack的优势与劣势 Openstack具有三大特点:免费开源、强大的兼容性以及开放性。 Openstack 本身是一个开源、免费的软件,同商业软件相比它给了客户足够的自由度,可以在任何场合使用,Openstack开放源代码,让技术人员了解程序如何运作,由此可以自己进行调整。在云计算时代,存在平台与用户锁定的情况,而如果大家都采用开源的软件,迁...
openstack安全
最新发布
04-07
OpenStack安全是指在OpenStack云平台中实施的各种安全措施,以确保OpenStack云环境的安全性和可靠性。以下是一些OpenStack安全措施: 1. 访问控制:OpenStack使用身份验证和授权技术来控制用户对云资源的访问。用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值