TLS(전송 계층 보안) 프로토콜로 자동 설치를 보호할 수 있습니다. TLS로 인증하려면 AI 서버 및 각 AI 클라이언트에 개인 인증서 및 키 쌍을 지정해야 합니다. 또한 인증서를 생성하고 서명하는 데 사용되는 CA(인증 기관) 인증서를 제공해야 합니다. SPARC 클라이언트용 보안을 사용으로 설정하려면 각 클라이언트에 대해 OBP HMAC 키와 암호 키를 생성해야 합니다. 이러한 키는 초기 네트워크 부트 파일의 다운로드도 보호합니다.
x86 클라이언트의 보안도 사용으로 설정할 수 있지만 x86 클라이언트는 PXEBoot를 사용하므로 초기 네트워크 부트 단계는 보호되지 않습니다. x86 클라이언트의 보안을 사용으로 설정하려면 CA 인증서와 클라이언트 인증서 및 키 파일을 포함하는 사용자 정의 AI 이미지에서 x86 설치 서비스를 만들어야 합니다. 보안 인증서를 포함하는 사용자 정의 AI 매체 빌드 방법은 사용자 정의 Oracle Solaris 11.2 설치 이미지 만들기 의 3 장, 이미지 빌드를 참조하십시오. 이 이미지에서 설치 서비스를 만든 후에는 해당 AI 이미지 작성 중 사용한 것과 동일한 보안 인증서를 사용하여 설치 서비스에 보안을 설정해야 합니다.
다음 방법으로 자동 설치를 보호할 수 있습니다.
서버 인증: 서버의 ID를 확인할 수 있습니다.
클라이언트 인증: 클라이언트의 ID를 확인할 수 있습니다.
자동 설치에 대한 액세스 제어
서버 데이터에 대한 액세스 제어
모든 클라이언트에 대해 또는 지정한 클라이언트에 대해 별도로 클라이언트 데이터 보호
네트워크를 통해 읽을 수 없도록 데이터 암호화
보호된 IPS 패키지 저장소에 액세스
웹 서버를 통해 사용자가 지정한 디렉토리를 안전하게 게시. 이 디렉토리에 액세스하려면 클라이언트 인증이 필요합니다.
AI 프로세스를 보호하는 것 외에 AI를 사용하여 AI 클라이언트에서 Kerberos를 프로비전하여 네트워크 내에서의 보안을 향상시킬 수 있습니다. 지침은 AI를 사용한 Kerberos 클라이언트 구성 방법을 참조하십시오.