이 절에는 Oracle Solaris Cluster에서 제공하는 특정 보안 방식에 대한 정보가 나와 있습니다.
보안 설치는 다음 중요 보안 기능을 사용합니다.
RBAC(Role-Based Access Control) – 클러스터에 액세스하려면 solaris.cluster.modify, solaris.cluster.admin 및 solaris.cluster.read의 RBAC 권한 부여를 사용합니다. 역할에 대한 대부분의 보안 속성을 변경하려면 User Security 권한 프로파일이 지정된 관리자여야 합니다. 자세한 내용은 Oracle Solaris 11.3의 사용자 및 프로세스 보안 의 권한 사용 관리 및 Oracle Solaris Cluster 4.3 시스템 관리 설명서 의 Oracle Solaris Cluster RBAC 권한 프로파일를 참조하십시오.
새 노드 – 클러스터에 노드를 추가할 수 있는 권한이 있는 claccess 명령 또는 clsetup 유틸리티를 사용합니다. 자세한 내용은 Oracle Solaris Cluster 4.3 시스템 관리 설명서 의 8 장, 클러스터 노드 관리를 참조하십시오.
액세스 상태에 대한 기본 설정은 claccess deny-all입니다. 새 노드 추가와 같이 권한이 필요한 작업을 수행하려는 경우에만 이를 변경해야 합니다. 완료되면 deny-all 상태를 복원해야 합니다. 클러스터 구성을 자주 변경해야 하는 경우 /usr/cluster/bin/claccess -p protocol=authentication-protocol 명령을 사용하여 더 안전한 인증 프로토콜을 선택함으로써 새 시스템을 최대한 신뢰할 수 있습니다. 자세한 내용은 claccess(1CL) 매뉴얼 페이지 및 Oracle Solaris 11.3의 Kerberos 및 기타 인증 서비스 관리 의 10 장, 네트워크 서비스 인증 구성을 참조하십시오.
Trusted Extensions - Oracle Solaris Trusted Extensions 기능은 영역 클러스터에서 사용하도록 사용으로 설정할 수 있습니다. 자세한 내용은 Oracle Solaris Cluster 4.3 소프트웨어 설치 설명서 의 영역 클러스터의 Trusted Extensions에 대한 지침 및 Oracle Solaris Cluster 4.3 소프트웨어 설치 설명서 의 Trusted Extensions를 설치하고 구성하는 방법를 참조하십시오.
영역 클러스터 - 영역 클러스터는 cluster 속성으로 설정된 solaris 브랜드, solaris10 브랜드 또는 labeled 브랜드에 대한 하나 이상의 비전역 영역으로 구성됩니다. labeled 브랜드 영역 클러스터는 Oracle Solaris 소프트웨어의 Trusted Extensions 기능 전용입니다.
clzonecluster 명령이나 clsetup 유틸리티를 사용하여 영역 클러스터를 만듭니다. Oracle Solaris 영역에서 제공하는 격리를 사용하여 전역 클러스터와 유사한 영역 클러스터에서 지원되는 서비스를 실행할 수 있습니다. 자세한 내용은 Oracle Solaris Cluster 4.3 소프트웨어 설치 설명서 의 영역 클러스터 만들기 및 구성 및 Oracle Solaris Cluster 4.3 시스템 관리 설명서 의 영역 클러스터 작업을 참조하십시오.
클러스터 콘솔에 대한 보안 연결 - 클러스터 노드 콘솔에 대한 보안 셸 연결을 설정해야 합니다. pconsole 유틸리티에 대한 자세한 내용은 Oracle Solaris Cluster 4.3 시스템 관리 설명서 의 클러스터 콘솔에 보안 연결을 설정하는 방법을 참조하십시오.
공통 에이전트 컨테이너 – Oracle Solaris Cluster GUI Manager는 강력한 암호화 기술을 사용하여 각 클러스터 노드의 Oracle Solaris Cluster 관리 스택 간 보안 통신을 수행할 수 있습니다. 자세한 내용은 Oracle Solaris Cluster 4.3 시스템 관리 설명서 의 Oracle Solaris Cluster Manager 문제 해결을 참조하십시오.
로깅 – Oracle Solaris Cluster 소프트웨어는 syslogd 명령을 사용하여 오류 및 상태 메시지를 기록합니다. 메시지가 저장된 위치를 제어하도록 /etc/syslog.conf 파일을 설정했는지 확인하십시오. /var/adm/messages 파일과 같은 로그 파일도 안전하게 보호해야 합니다. 자세한 내용은 Oracle Solaris Cluster 4.3 시스템 관리 설명서 의 클러스터 관리를 참조하십시오.
감사 – Oracle Solaris Cluster는 Oracle Solaris OS에 있기 때문에 기본적으로 사용으로 설정됩니다. 감사는 실행된 모든 명령을 /var/cluster/logs/commandlog 파일에 저장하므로 파일에 대한 보호를 적합하게 설정해야 합니다. 자세한 내용은 Oracle Solaris Cluster 4.3 시스템 관리 설명서 의 Oracle Solaris Cluster 명령 로그의 내용을 보는 방법을 참조하십시오.
Oracle Solaris OS 강화 – Oracle Solaris Cluster는 보안 강화 기술을 사용하여 Oracle Solaris OS를 강화된 상태로 재구성합니다. 또한 Oracle Solaris 시스템 감사를 활성화할 수 있습니다.