Ceph Security

Sicherheit ist für unternehmenskritische Installationen unerlässlich. Dazu gehört auch die oft ignorierte Frage der Sicherheit von verteilten Speicherlösungen wie Ceph. Dieser Talk gibt einen Einblick in die Anforderungen an ein sicheres Setup und mögliche Angriffsvektoren und Fallstricke beim Einsatz von Ceph.

Ceph ist die im OpenStack Umfeld am häufigsten genutzte Open Source Speichertechnologie für Block-Storage. Es bietet neben Block- auch Object-Storage und mit CephFS ein verteiltes Dateisystem. Insbesondere verteilte Systeme machen es jedoch - im Vergleich zur Nutzung von lokalem Storage - wesentlich komplexer die hohen Sicherheitsanforderungen im Unternehmensumfeld zu erfüllen. Neben typischen Fragen nach der Sicherheit gehören hierzu unter anderem auch je nach Anwendungsfall Datenintegrität und Datenlöschung.

Dieser Vortrag befasst sich mit:

  • Sicherheitsanforderungen an Ceph
  • Angriffsvektoren
  • Datenintegrität und -löschung
  • CVEs
  • Hardening und Risikominimierung
  • Security-Prozess in der Community
  • Ausblick auf weitere Schritte der Community

Referent:

Danny Al-GaafDanny Al-Gaaf arbeitet bei der Deutsche Telekom als Senior Cloud Technologist unter anderem an Kubernetes, Ceph und OpenStack. Als Ceph Upstream Entwickler treibt er Themen wie Ceph als verteiltes Open Source Storage Backend für OpenStack bei der Deutschen Telekom voran. In den letzten 15 Jahren seiner beruflichen Laufbahn lag der Fokus auf Linux und Open Source Software. Er arbeitet aktiv in verschiedenen Upstream Communities.