Recommandations de déploiement d'un service IAAS OpenStack SecNumCloud

Après une brève présentation de la suite logicielle OpenStack ainsi que du référentiel SecNumCloud, le guide présente

• les différentes techniques permettant de séparer les interfaces d’administration à destination du prestataire de celles offertes aux commanditaires,
• la mise en place d’un mécanisme d’authentification multi-facteurs lors de l’accès aux interfaces d’administration,
• l’utilisation de chiffrement pour la protection des flux et des données des commanditaires,
• le cloisonnement des ressources et l’effacement sécurisé des données,
• et la mise en place de la journalisation.

Il s’adresse à des personnes ayant déjà une bonne connaissance des fonctions implémentées dans les services OpenStack, des échanges effectués avec ces services et entre ces services, ainsi que des connaissances système Linux.

Les recommandations présentes dans ce document s’appuient sur les fonctionnalités standard des services OpenStack. Les éléments de configuration nécessaires à la mise en oeuvre de ces fonctionnalités pouvant varier selon la solution de déploiement retenue, le détail de la configuration des services ne sera pas présenté.

Ce document est le fruit de travaux réalisés sur des solutions de déploiement communautaires.