Problemas com o modelo de segurança de Juju

Quais planos existem para estender o modelo de segurança em Juju? Nós vemos dois problemas significativos com o modelo atual - nenhum firewall interno dentro de um ambiente, e a incapacidade de expor portas a sistemas fora do ambiente seletivamente.

Em um ambiente, parece que todas as máquinas podem acessar qualquer porta em qualquer outra máquina nesse ambiente. Por exemplo, olhando para os grupos de segurança em um ambiente Juju implementado na AWS, cada instância lançada pelo Juju está em um grupo de segurança com todas as portas UDP e TCP abertas para esse grupo de segurança. Isso significa que, se um invasor comprometer qualquer sistema no ambiente, ele provavelmente poderá ir a qualquer lugar.

Além disso, a única maneira de expor portas fora do ambiente é expô-las a qualquer sistema externo - não há como, por exemplo, restringir o acesso a um conjunto de endereços IP.

Tanto o EC2 quanto o Openstack suportam o firewall interno e abrem portas seletivamente, e outros orquestradores, como Chef e Puppet, suportam esses recursos, então seria bom se Juju também o fizesse.