OpenStack absichern
Die Herausforderung meistern
Die Cloud-Infrastruktur OpenStack bietet etliche Angriffsflächen. Gegen einige Schwachstellen helfen feingranulare Zugriffsregelungen und der Einsatz von Kryptografie.
OpenStack gilt als äußerst komplexe Softwaresammlung. Bei dem Gedanken an die Absicherung kommt einem der bekannte Satz von Bruce Schneier in den Sinn: „Komplexität ist der größte Feind der Sicherheit.“ Typischerweise werden in OpenStack-Infrastrukturen zwar punktuelle Sicherheitsvorkehrungen wie das Ausführen von Prozessen ohne Systemverwaltungsrechte getroffen. Aber ein umfassendes Sicherheitskonzept im Sinne von kontrollierten Kommunikationsregeln und kryptografisch gesicherten Verbindungen zwischen den Diensten ist keine verbindliche Vorgabe. Der offizielle Security Guide entspricht eher einer fragmentierten Sammlung von Empfehlungen ohne darunterliegendes Gesamtkonzept. Provider, die eine OpenStack-Infrastruktur einrichten und betreiben, können zwar eine Vielzahl von Linux-Bordmitteln nutzen, sind dabei aber auf sich allein gestellt, aus einem Bedrohungsmodell auch geeignete Maßnahmen abzuleiten.
Dabei sind die Bedrohungen in einer geteilt genutzten und von Dritten betriebenen Infrastruktur vielfältig. In einer naiv durchgeführten Installation von OpenStack ist für Angriffe noch nicht einmal ein Hardwarezugang in die Kerninfrastruktur nötig: Sämtliche Nutzerdaten können sowohl im Netzwerk als auch auf den Storage-Servern im Klartext abgefangen werden.