이 절에는 Geographic Edition에서 제공하는 특정 보안 방식에 대한 정보가 나와 있습니다.
보안 설치는 다음 중요 보안 기능을 사용합니다.
RBAC(Role-Based Access Control) – Geographic Edition 소프트웨어는 Oracle Solaris Cluster 소프트웨어에서 사용되는 RBAC 권한 프로파일을 해당 RBAC 프로파일의 기준으로 합니다. 역할에 대한 대부분의 보안 속성을 변경하려면 User Security 권한 프로파일이 지정된 관리자여야 합니다. 클러스터에 액세스하려면 루트 역할을 맡고 solaris.cluster.geo.modify, solaris.cluster.geo.admin 및 solaris.cluster.geo.read의 RBAC 역할을 사용합니다. 자세한 내용은 Oracle Solaris 11.3의 사용자 및 프로세스 보안 및 Oracle Solaris Cluster 4.3 Geographic Edition System Administration Guide 의 Modifying a User’s RBAC Properties를 참조하십시오.
보안 인증서 - 설치 중에 클러스터는 보안 인증서(같은 클러스터 내의 노드는 동일한 보안 인증서를 공유해야 함)를 사용하여 클러스터 통신을 보안하도록 구성됩니다. Geographic Edition 파트너쉽에서 클러스터 간 통신은 보안 인증서를 사용하여 SSL(Secure Sockets Layer)과 함께 JMX(Java Management Extensions) 포트를 통해 보안됩니다. 자세한 내용은 Oracle Solaris Cluster 4.3 Geographic Edition Installation and Configuration Guide 의 Configuring Trust Between Partner Clusters를 참조하십시오.
공통 에이전트 컨테이너 – 영역 클러스터가 Oracle Solaris Cluster 파트너쉽의 멤버로 작동하도록 하려면 영역 클러스터 내에서 공통 에이전트 컨테이너를 수동으로 구성해야 합니다. 자세한 내용은 Oracle Solaris Cluster 4.3 Geographic Edition Installation and Configuration Guide 의 Preparing a Zone Cluster for Partner Membership을 참조하십시오.
IPsec(IP Security Architecture) – IPsec을 사용하여 파트너 클러스터 간 보안 TCP/UDP 하트비트 통신을 구성합니다. 자세한 내용은 Oracle Solaris Cluster 4.3 Geographic Edition Installation and Configuration Guide 의 Securing Inter-Cluster Communication을 참조하십시오.