| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
Sun QFS 및 Sun Storage Archive Manager 5.3 보안 설명서 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (한국어) |
| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
|
Sun QFS 및 Sun Storage Archive Manager 5.3 보안 설명서 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (한국어) |
이 절에서는 기반구조 구성 요소를 안전하게 설치하고 구성하는 방법에 대해 설명합니다.
SAM-QFS 설치에 대한 자세한 내용은 Sun QFS and Sun Storage Archive Manager 5.3 Installation Guide의 5 장, Installing Sun QFS and SAM-QFS를 참조하십시오.
SAM-QFS를 설치하고 구성할 때 다음 사항을 고려하십시오.
별도의 메타 데이터 네트워크 – SAM-QFS 클라이언트가 MDS 서버에 연결할 수 있도록 별도의 TCP/IP 네트워크 및 WAN에 연결되지 않은 스위치 하드웨어를 제공합니다. 메타 데이터 트래픽은 TCP/IP를 사용하여 구현되므로 이론적으로 이 트래픽에 대한 외부 공격이 가능합니다. 별도의 메타 데이터 네트워크를 구성하면 이 위험이 줄어들고 성능도 향상됩니다. 성능 향상은 메타 데이터에 대한 데이터 경로 보장으로 얻게 됩니다. 별도의 메타 데이터 네트워크가 불가능한 경우 적어도 외부 WAN 및 네트워크의 신뢰할 수 없는 모든 호스트로부터 SAM-QFS 포트에 대한 트래픽을 거부하십시오. 중요 서비스에 대한 네트워크 액세스 제한을 참조하십시오.
FC 영역 분할 – FC 영역 분할을 사용하여 디스크에 대한 액세스가 필요하지 않은 모든 서버로부터 SAM-QFS 디스크에 대한 액세스를 거부합니다. 가능하면 별도의 FC 스위치를 사용하여 액세스가 필요한 서버에만 물리적으로 연결하는 것이 좋습니다.
SAN 디스크 구성 액세스 보호 – SAN RAID 디스크는 관리를 위해 대개 TCP/IP 또는 더욱 일반적으로는 HTTP로 액세스할 수 있습니다. SAN RAID 디스크에 대한 관리 액세스를 신뢰할 수 있는 도메인 내의 시스템으로만 제한하여 외부 액세스로부터 디스크를 보호해야 합니다. 또한 디스크 어레이에 대한 기본 암호를 변경하십시오.
SAM-QFS 패키지 설치 – 먼저 필요한 패키지만 설치합니다. 예를 들어, SAM을 실행할 계획이 없는 경우 QFS 패키지만 설치합니다.
설치 후 기본 SAM-QFS 파일 및 디렉토리 권한과 소유자는 이러한 변경의 보안 구현을 고려하지 않고는 변경하면 안됩니다.
클라이언트 액세스 – 공유 클라이언트를 구성할 계획이 있는 경우 어떤 클라이언트가 hosts 파일의 파일 시스템에 대한 액세스 권한을 가져야 하는지 결정합니다. hosts.fs(4 ) 매뉴얼 페이지를 참조하십시오. 구성 중인 특정 파일 시스템에 대한 액세스가 필요한 호스트만 구성하십시오.
Oracle Solaris 메타 데이터 서버 강화 – Oracle Solaris OS 강화에 대한 자세한 내용은 Oracle Solaris 10 Security Guidelines 및 Oracle Solaris 11 Security Guidelines를 참조하십시오. 최소한 강력한 root 암호를 선택하고 최신 버전의 Oracle Solaris OS를 설치하며 패치(특히, 보안 패치)를 최신으로 유지하십시오.
Linux 클라이언트 강화 – Linux 클라이언트를 강화하는 방법은 Linux 설명서를 참조하십시오. 최소한 강력한 root 암호를 선택하고 최신 버전의 Linux 운영 체제를 설치하며 패치(특히, 보안 패치)를 최신으로 유지하십시오.
SAM-QFS 테이프 보안 – SAM 외부로부터 SAM 테이프에 대한 외부 액세스를 막거나 이러한 액세스를 관리자로만 제한합니다. FC 영역 분할을 사용하여 테이프 드라이브에 대한 액세스를 MDS(또는 백업 MDS가 구성된 경우 잠재적인 MDS)로만 제한합니다. 또한 root 전용 권한을 부여하여 테이프 장치 파일 액세스를 제한합니다. SAM 테이프에 대한 무단 액세스는 사용자 데이터를 조작하거나 삭제할 수 있습니다.
백업 – samfsdump 또는 qfsdump 명령을 사용하여 SAM-QFS 데이터의 백업을 설정하고 수행합니다. SAM 테이프에 권장되는 대로 덤프 파일에 대한 액세스를 제한합니다.
Sun SAM-Remote 소프트웨어를 안전하게 설치하는 방법에 대한 자세한 내용은 Sun Storage Archive Manager 5.3 Configuration and Administration Guide의 18 장, Using the Sun SAM-Remote Software를 참조하십시오.
SAM-QFS Manager를 안전하게 설치하는 방법에 대한 자세한 내용은 Sun QFS and Sun Storage Archive Manager 5.3 Installation Guide의 6 장, Installing and Configuring SAM-QFS Manager를 참조하십시오.
SAM-QFS 패키지를 설치한 후에는 부록 A보안 배치 점검 목록의 보안 점검 목록을 확인하십시오.
|