| Oracle® Hierarchical Storage Manager and StorageTek QFS Software 보안 설명서 릴리스 6.0 E62078-01 |
|
 이전 |
 다음 |
이 장에서는 Oracle Hierarchical Storage Manager and StorageTek QFS Software 제품에 대한 개요와 응용 프로그램 보안에 대한 일반적인 원칙을 설명합니다.
Oracle Hierarchical Storage Manager and StorageTek QFS Software는 계층적인 스토리지 관리자가 포함된 공유 파일 시스템입니다. 이 제품은 다음 주요 구성 요소로 구성됩니다.
독립형 또는 공유 중 하나로 구성할 수 있는 고성능 QFS 파일 시스템을 포합합니다. 독립형으로 구성될 경우 QFS는 공유 클라이언트 없이 단일 시스템에 구성됩니다. QFS는 표준 VFS vnode 작업을 사용하여 Oracle Solaris 및 Linux 운영 체제와 상호 작용합니다.
QFS 설치 패키지는 SUNWqfsr 및 SUNWqfsu입니다. 이러한 패키지에는 Oracle Hierarchical Storage Manager(HSM) 구성 요소가 포함되지 않습니다.
공유 클라이언트 없이 QFS 독립형으로 구성하면 보안 위험이 가장 적게 노출됩니다. 이 구성에서는 데몬을 실행하지 않으며 디스크에 대한 광섬유 채널(FC) 이외의 원격 연결은 없습니다. QFS 공유 구성에는 디스크에 대한 FC 연결 및 클라이언트와 메타 데이터 서버(MDS) 사이의 TCP/IP 연결이 포함됩니다.
Oracle HSM을 실행하는 데 필요한 QFS 파일 시스템 및 코드가 포함됩니다. Oracle HSM 설치 패키지는 SUNWsamfsr 및 SUNWsamfsu입니다. 계층적 스토리지 관리가 필요하지 않을 경우 StorageTek QFS 패키지만 설치하십시오.
TCP/IP WAN(Wide Area Network) 연결을 통한 원격 테이프 라이브러리 및 드라이브에 대한 액세스를 허용합니다. StorageTek SAM-Remote는 원격으로 테이프 설비를 찾아 일종의 재해 복구 기능을 제공합니다. QFS 또는 SAM-QFS 패키지와 함께 SAM-Remote를 설치할 수 있지만 SAM-Remote는 별도로 사용으로 설정하고 구성해야 합니다. SAM-Remote에 대한 자세한 내용은 http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs에서 Oracle Hierarchical Storage Manager and StorageTek QFS Software Release 6.0 Customer Documentation Library를 참조하십시오.
Manager 그래픽 사용자 인터페이스(GUI)인 fsmgr은 MDS에서 실행되고 웹 브라우저를 통해 원격으로 액세스됩니다. 액세스는 포트 6789(https://hostname:6789)를 통해 부여됩니다.
fsmgr을 사용하려면 MDS에서 유효한 사용자로 로그인하고 사용자 계정에 특정 역할을 추가해야 합니다. Manager GUI 설치 및 구성에 대한 자세한 내용은 http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs에서 Oracle Hierarchical Storage Manager and StorageTek QFS Software Release 6.0 Customer Documentation Library를 참조하십시오.
다음 절에서는 응용 프로그램을 안전하게 사용하는 데 필요한 기본적인 원칙을 설명합니다.
실행하는 Oracle HSM 버전을 최신으로 유지하십시오. 최신 버전의 소프트웨어는 Oracle Software Delivery Cloud(https://edelivery.oracle.com/)에서 다운로드할 수 있습니다.
Oracle HSM에서는 다음 TCP/IP 포트를 사용합니다.
tcp/7105는 클라이언트와 MDS 사이에 메타 데이터 트래픽에 사용됩니다.
tcp/1000은 SAM-Remote에 사용됩니다.
tcp/6789는 브라우저가 fsmgr에 연결하는 데 사용하는 HTTP 포트입니다.
tcp/5012는 sam-rpcd에 사용됩니다.
|
주: MDS 양방향 클라이언트 트래픽의 경우 외부 WAN과 상호 연결되지 않는 별도의 네트워크를 설정하십시오. 이 구성은 외부 위협으로부터 노출을 막고 외부 트래픽이 MDS 성능을 제한하지 않도록 합니다. |
사용자나 관리자에게 작업을 수행하는 데 필요한 최소한의 권한을 부여합니다. Manager GUI에는 사용자에게 부여할 수 있는 다양한 역할이 있습니다. 이러한 역할은 다양한 유형과 수준의 권한을 부여합니다. 명령줄에서 관리 작업을 수행하려면 root 권한이 필요합니다.
Manager GUI 사용에 대한 자세한 내용은 http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs에서 Oracle Hierarchical Storage Manager and StorageTek QFS Software Release 6.0 Customer Documentation Library를 참조하십시오.
시스템 작업을 모니터링하여 Oracle HSM이 제대로 작동하고 있는지 및 비정상적인 작업이 기록되고 있는지 여부를 확인합니다. 다음 로그 파일을 확인하십시오.
/var/adm/messages
/var/opt/SUNWsamfs/sam-log
/var/opt/SUNWsamfs/archiver.log, see /etc/opt/SUNWsamfs/archiver.cmd
/var/opt/SUNWsamfs/recycler.log, see /etc/opt/SUNWsamfs/recycler.cmd
/var/opt/SUNWsamfs/releaser.log, see /etc/opt/SUNWsamfs/releaser.cmd
/var/opt/SUNWsamfs/stager.log, see /etc/opt/SUNWsamfs/stager.cmd
/var/opt/SUNWsamfs/trace/*
여러 소스의 보안 정보에 액세스할 수 있습니다. 다양한 소프트웨어 제품에 대한 보안 정보 및 경보는 http://www.us-cert.gov를 참조하십시오. SAM-QFS 관련 정보는 https://communities.oracle.com/portal/server.pt/community/sam_qfs_storage_archive_manager_and_sun_qfs/401을 참조하십시오. 보안 사항을 최신으로 유지하는 기본적인 방법은 최신 버전의 Oracle HSM 소프트웨어를 실행하는 것입니다.
