탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11 보안 지침 Oracle Solaris 11 Information Library (한국어) |
Oracle Solaris는 디스크에 저장된 데이터 및 이동 중인 데이터를 보호하여 회사 데이터 및 응용 프로그램에 대한 확고한 기반을 제공합니다. 리소스 관리로 참조되는 Oracle Solaris Resource Manager 및 Oracle Solaris Zones는 응용 프로그램을 구분하고 오용되지 않도록 보호하는 기능을 제공합니다. 권한을 통해 구현되는 최소 권한 및 Oracle Solaris의 RBAC(Role-Based Access Control) 기능과 함께 이러한 제한을 통해 침입자 및 일반 사용자의 작업에 대한 보안 위험을 줄일 수 있습니다. IPsec(IP 보안)와 같은 인증되고 암호화된 프로토콜은 안전한 데이터 전달을 위해 LAN 또는 WAN뿐만 아니라 인터넷을 통한 VPN(가상 사설망)을 제공합니다. 또한 Oracle Solaris의 감사 기능은 레코드의 관심 작업을 최신 상태로 유지할 수 있게 해줍니다.
Oracle Solaris 11 보안 서비스는 시스템 및 네트워크에 대한 보호 계층을 제공하여 세부적인 방어 수단을 제공합니다. Oracle Solaris는 커널 유틸리티 내에서 해당 유틸리티가 수행할 수 있는 권한이 있는 작업을 제한하여 커널을 보호합니다. 기본 네트워크 구성은 시스템 및 유선상의 데이터 보호를 제공합니다. IPsec, Oracle Solaris의 IP 필터 및 Kerberos는 추가 보호를 제공할 수 있습니다.
Oracle Solaris 보안 서비스에는 다음이 포함됩니다.
커널 보호 - 커널 데몬 및 장치는 파일 권한 및 권한에 의해 보호됩니다.
로그인 보호 - 로그인에 암호가 필요합니다. 암호는 강력한 방식으로 암호화됩니다. 원격 로그인은 처음에 Oracle Solaris의 Secure Shell 기능을 통해 암호화되고 인증된 채널로 제한됩니다. root 계정은 직접 로그인할 수 없습니다.
데이터 보호 - 디스크의 데이터는 파일 권한에 의해 보호됩니다. 추가 보호 계층을 구성할 수 있습니다. 예를 들어, ACL(액세스 제어 목록)을 사용하고, 영역에 데이터를 배치하고, 파일을 암호화하고, Oracle Solaris ZFS 데이터 집합을 만들고, 파일 시스템을 마운트하여 setuid 프로그램 및 실행 파일을 실행할 수 없도록 할 수 있습니다.