Red Hat® OpenStack® Platform (Horizon)Red Hat® OpenStack® Platform (Horizon)

楽天クラウド Red Hat® OpenStack® Platform (Horizon) ヘルプ

    ※重要※セキュリティについて

    ネットワークのアクセス制限

    ファイアウォール・セキュリティグループ

    楽天クラウド RHOSPでは各インスタンスへの通信をセキュリティグループにて制限することができます。
    セキュリティグループにて最低限のIPアドレス・ポートのみに制限することで、不正アクセスの危険性を下げることができます。
    データベースやKey/Valueストアを外部から利用できる状態にしたことによる情報漏洩や、他者への攻撃に利用された事例があります。

    NTTフレッツなどの家庭用回線やモバイル端末など割り当てられるIPアドレスが変わる場合は、VPN、SSH公開鍵認証、多要素認証などの利用をご検討ください。
    楽天クラウドRHOSPでは次のイメージを利用可能ですので、VPNが必要な場合はご検討ください。

    踏み台サーバの利用

    OS・アプリケーション

    認証

    サーバの管理者アカウントやデータベースなどのアカウントを不正利用されないように設定します。

    パスワード

    パスワードには十分に長く(16文字以上など)、推測されないものを設定します。
    また、ワンタイムパスワードや多要素認証の利用もご検討ください。

    SSH認証

    LinuxインスタンスなどでSSHを利用する場合は、公開鍵認証をご利用ください。
    admin などのユーザに単純なパスワードを設定したことにより不正ログインされた事例があります。

    通信の暗号化

    脆弱性対応

    Note

    脆弱性に迅速に対応するために、アップデートやワークアラウンドを検証可能な環境をご用意ください。