| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
Sun QFS 및 Sun Storage Archive Manager 5.3 보안 설명서 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (한국어) |
| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
|
Sun QFS 및 Sun Storage Archive Manager 5.3 보안 설명서 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (한국어) |
보안 요구사항을 제대로 파악하기 위해 다음과 같은 질문에 스스로 답해보십시오.
어떤 리소스를 보호해야 하는가?
운영 환경의 여러 가지 많은 리소스를 보호할 수 있습니다. 제공할 보안 수준을 결정할 때 보호하고자 하는 리소스의 유형을 고려합니다.
SAM-QFS를 사용하는 경우 다음과 같은 리소스를 보호합니다.
메타 데이터 및 기본 데이터 디스크 – 이러한 디스크 리소스는 SAM-QFS 파일 시스템을 작성하는 데 사용됩니다. 일반적으로 광섬유 채널(FC)로 연결됩니다. 이러한 디스크에 대한 (SAM-QFS를 통하지 않은) 독립적인 액세스는 정상적인 SAM-QFS 파일 및 디렉토리 권한을 우회하므로 보안 위험을 가져옵니다. 이 유형의 외부 액세스는 FC 디스크를 읽거나 쓰는 악의적인 시스템 또는 원시 장치 파일에 대한 비root 액세스를 실수로 제공하는 내부 시스템에서 발생할 수 있습니다.
SAM 테이프 – SAM 파일 시스템을 준비할 때 파일 데이터가 쓰여지는 대개 테이프 라이브러리의 테이프에 대한 독립적인 액세스는 보안 위험을 가져옵니다.
SAM-QFS 덤프 파일 – samfsdump에서 만들어지는 파일 시스템 덤프에는 데이터 및 메타 데이터가 포함됩니다. 이 데이터 및 메타 데이터는 일상적인 덤프나 복원 작업 중 시스템 관리자 이외의 다른 사용자 액세스로부터 보호해야 합니다.
SAM-QFS 메타 데이터 서버(MDS) – SAM-QFS 클라이언트에는 MDS에 대한 TCP/IP 액세스가 필요합니다. 하지만 클라이언트는 외부 WAN 액세스로부터 보호되어야 합니다.
구성 파일 및 설정 – SAM-QFS 구성 설정은 비관리자 액세스로부터 반드시 보호되어야 합니다. 일반적으로 이러한 설정은 SAM-QFS Manager를 사용하는 경우 SAM-QFS에 의해 자동으로 보호됩니다. 비관리 사용자에게 구성 파일을 쓸 수 있도록 허용할 경우 보안 위험에 노출됩니다.
누구로부터 리소스를 보호해야 하는가?
일반적으로 위의 절에서 설명한 리소스는 구성된 시스템의 모든 비root 또는 비관리자 액세스나 WAN 또는 FC 패브릭으로 이러한 리소스에 액세스할 수 있는 악의적인 외부 시스템으로부터 반드시 보호해야 합니다.
전략 리소스에 대한 보호를 실패할 경우 어떻게 되는가?
전략 리소스에 대한 보호 실패는 부적절한 액세스(정상적인 SAM-QFS POSIX 파일 권한을 벗어나는 데이터에 대한 액세스)부터 데이터 손상(정상적인 권한을 벗어나는 디스크나 테이프에 쓰기)에 이르기까지 다양합니다.
|