Безопасность

• Логирование
  • Лог событий аудита
  • Ротация консольных логов
  • Настройка дополнительного приемника журналов KeyStack в формате syslog
  • Пример возможной конфигурации плагина fluent-plugin-remote_syslog с секциями
• Надёжное хранение паролей
  • Хранение паролей сервисов в Vault
  • Настройка конфигурации LDAP для Keystone с использованием Vault
  • Хранение паролей экспортёров Prometheus в Vault
  • Обновление секретов паролей в Vault
  • Хеширование паролей сервисов
  • Защита паролей в Consul
  • Защита паролей в Redis, Grafana
  • Переключение аутентификации libvirt с SASL на TLS
• mTLS в регионе
  • Использование mTLS в KeyStack
  • Настройка mTLS в регионе
  • Проверка работоспособности mTLS для пользовательского интерфейса
• Двухфакторная аутентификация (2FA)
  • Включение двухфакторной аутентификации (2FA)
  • Отключение двухфакторной аутентификации (2FA)
  • Сертификат клиента для использования c 2FA
  • Использование OpenStack CLI c 2FA
  • Использование Horizon и AdminUI c 2FA
• Обновление секретов
  • Ручная ротация SSH-ключей
  • Автоматическая ротация пользователей и паролей для подключения LDAP
  • Автоматическая ротация пользователей и паролей для подключения SMTP
  • Ротация паролей сервисов OpenStack
  • Смена пароля УЗ администратора NetBox
  • Замена токена NetBox
  • Смена пароля УЗ администратора Nexus
  • Смена паролей доступа к связанным системам и службам
• Ограничение доступа ТУЗ
• Настройка SELinux
  • Принцип работы
  • Режимы работы
  • Включение SELinux
  • Проверка статуса SELinux
  • Выключение SELinux
  • Устранение проблем
  • Дополнительные настройки
  • Ограничения и особенности