Déployer un service IaaS OpenStack conforme au référentiel SecNumCloud
Ce guide de l’ANSSI fournit des recommandations détaillées pour sécuriser le déploiement d’un service IaaS OpenStack, en s’appuyant sur le référentiel SecNumCloud. Il aborde des aspects clés tels que la séparation des interfaces d’administration, l’authentification multi-facteurs, le chiffrement des données, le cloisonnement des ressources et la journalisation. Ce document s’adresse aux professionnels ayant une bonne connaissance d’OpenStack et des systèmes Linux.
Points clés
- Le guide présente la suite logicielle OpenStack et le référentiel SecNumCloud
- Il recommande de séparer les interfaces d’administration du prestataire de celles offertes aux commanditaires
- La mise en place d’une authentification multi-facteurs pour l’accès aux interfaces d’administration est préconisée
- Le chiffrement des flux et des données des commanditaires doit être assuré
- Le cloisonnement des ressources et l’effacement sécurisé des données sont recommandés
- La mise en place d’un système de journalisation est également préconisée
- Les recommandations s’appuient sur les fonctionnalités standard d’OpenStack
- Le document est le fruit de travaux réalisés sur des solutions de déploiement communautaires
À retenir
Ces recommandations de l’ANSSI constituent un guide précieux pour sécuriser le déploiement d’un service IaaS OpenStack. En suivant ces bonnes pratiques, les entreprises pourront bénéficier des avantages d’OpenStack tout en assurant la protection de leurs données et de leurs infrastructures. Avec ces conseils avisés, plus d’excuses pour se lancer dans un déploiement OpenStack sans se soucier de la sécurité !
Sources
