| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
Oracle® ZFS Storage Appliance 고객 서비스 설명서, 릴리스 2013.1.3.0 ZS4-4, ZS3-x, 7x20 컨트롤러 및 DE2-24, Sun Disk Shelf용 |
| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
|
Oracle® ZFS Storage Appliance 고객 서비스 설명서, 릴리스 2013.1.3.0 ZS4-4, ZS3-x, 7x20 컨트롤러 및 DE2-24, Sun Disk Shelf용 |
구성 백업에는 어플라이언스의 루트 관리 사용자만 일반적으로 액세스할 수 있는 정보가 포함되어 있습니다. 따라서 다른 시스템 또는 파일 시스템 공유로 내보낸 구성 백업의 경우 권한이 없는 사용자가 백업 파일을 읽을 수 없도록 백업 파일에 보안 제한 사항을 적용해야 합니다.
로컬 사용자 암호는 일반 텍스트가 아닌 암호화된(해싱된) 형식으로 백업 파일에 저장되어야 합니다. 그러나 이러한 암호 해시는 딕셔너리 공격에 대한 입력으로 사용될 수 있기 때문에 시스템에서 암호 해시에 대한 액세스가 제한됩니다. 따라서 관리자는 백업에 대한 파일 액세스를 제한하거나 전체 백업 파일에 추가 암호화 계층을 적용하는 방식으로 내보낸 구성 백업을 신중하게 보호해야 합니다.
디렉토리 사용자 암호는 어플라이언스에 저장되지 않으므로 구성 백업에 저장되지 않습니다. 관리 사용자 액세스를 위해 디렉토리 서비스(예: LDAP 또는 AD)를 배치한 경우 구성 백업에 저장된 디렉토리 사용자에 대한 디렉토리 서비스 암호 해시의 복사본이 없습니다. 디렉토리 사용자에 대한 사용자 이름, 사용자 ID, 환경 설정 및 권한 부여 설정만 백업에 저장되었다가 복원됩니다.
구성 복원 후 로컬 root 관리 사용자 암호는 백업 당시 루트 암호로 수정되지 않습니다. 복원 프로세스를 실행하는 관리자가 사용하는 암호(해당 암호를 사용하여 로그인함)가 보존되도록 루트 암호는 복원 프로세스에 의해 수정되지 않은 상태로 유지됩니다. 관리자가 구성 복원 시 루트 암호도 변경하려는 경우, 일반 관리 암호 변경 절차를 사용하여 복원 후 수동으로 이 단계를 수행해야 합니다.
LOCAL 키 저장소 내용은 구성 백업에 포함됩니다. 소프트웨어 버전 2013.1.3.0 이상부터 마스터 문장암호(암호화되지 않음)도 암호화된 키 값으로 저장됩니다. 따라서 구성 백업을 신중하게 보호하고 일반 텍스트 키 자료로 취급해야 합니다.
|