安全配置
PveSphere 提供了多种安全功能来保护您的系统。
认证安全
密码策略
建议配置强密码策略:
- 最小长度要求
- 复杂度要求
- 定期更换
多因素认证
支持多因素认证(MFA):
- TOTP 认证
- 短信验证码
- 硬件密钥
访问控制
角色权限
使用基于角色的访问控制:
- 管理员角色
- 操作员角色
- 只读角色
网络访问
可以限制网络访问:
- IP 白名单
- VPN 访问
- 防火墙规则
数据安全
加密传输
所有 API 通信使用 HTTPS:
- TLS 1.2+
- 证书验证
- 安全协议
数据加密
敏感数据加密存储:
- 密码加密
- Token 加密
- 配置��加密
审计日志
操作日志
记录所有操作:
- 用户操作
- 系统事件
- 错误日志
日志分析
可以分析日志:
- 异常检测
- 行为分析
- 安全审计