Go to main content

Oracle SuperCluster M7 시리즈 보안 설명서

인쇄 보기 종료

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation (한국어) » Oracle SuperCluster M7 시리즈 보안 설명서 » 연산 서버 보안 » 연산 서버 보안 구성 강화 » 암호화된 스왑 공간 사용으로 설정

업데이트 날짜: 2016년 2월

Oracle SuperCluster M7 시리즈 보안 설명서

이 설명서 사용

보안 주체 이해

기본 보안 구성 검토

하드웨어 보안

Oracle ILOM 보안

연산 서버 보안

연산 서버에 로그인 및 기본 암호 변경

기본 계정 및 암호(연산 서버)

SuperCluster 소프트웨어 버전 확인

보안 셸 서비스 구성

root가 역할인지 확인

기본 노출된 네트워크 서비스(연산 서버)

연산 서버 보안 구성 강화

intrd 서비스 사용으로 설정

불필요한 서비스 사용 안함으로 설정(연산 서버)

엄격한 다중 홈 지정 사용으로 설정

ASLR 사용으로 설정

TCP 연결 구성

PCI 준수를 위한 암호 기록 로그 및 암호 정책 설정

사용자 홈 디렉토리에 적절한 권한이 있는지 확인

IP 필터 방화벽 사용으로 설정

이름 서비스에 로컬 파일만 사용되는지 확인

Sendmail 및 NTP 서비스 사용으로 설정

GSS 사용 안함으로 설정(Kerberos를 사용하지 않는 경우)

전체 쓰기 가능 파일에 대한 고정된 비트 설정

코어 덤프 보호

실행할 수 없는 스택 강제 적용

암호화된 스왑 공간 사용으로 설정

감사 사용으로 설정

전역 영역에서 데이터 링크(스푸핑) 보호 사용으로 설정

비전역 영역에서 데이터 링크(스푸핑) 보호 사용으로 설정

암호화된 ZFS 데이터 세트 만들기

(선택사항) 키 저장소 액세스를 위한 문장암호 설정

변경할 수 없는 전역 영역 만들기

변경할 수 없는 비전역 영역 구성

보안 확인 부트 사용으로 설정(Oracle ILOM CLI)

보안 확인된 부트(Oracle ILOM 웹 인터페이스)

추가 연산 서버 리소스

ZFS Storage Appliance 보안

Exadata Storage Server 보안

IB 및 이더넷 스위치 보안

“준수 감사” [109]

SuperCluster M7 시리즈 시스템 보안 유지

언어:

암호화된 스왑 공간 사용으로 설정

ZFS 볼륨 또는 원시 장치에 관계없이 스왑 공간을 암호화합니다. 암호화는 시스템이 이러한 페이지를 디스크로 스왑해야 할 경우 사용자 암호와 같은 중요한 데이터가 보호되도록 보장합니다.

연산 서버 중 하나에 수퍼 유저로 로그인하고 호스트 콘솔에 액세스합니다.
연산 서버에 로그인 및 기본 암호 변경을 참조하십시오.

/etc/vfstab 파일을 편집하고 swap을 encrypted로 설정합니다.

# pfedit /etc/vfstab
...
/dev/zvol/dsk/rpool/swap - - swap - no encrypted

PKCS #11 키 저장소를 만들고 초기화합니다.

# pktool setpin keystore=pkcs11
Enter token passphrase: changeme
Create new passphrase: welcome1
Re-enter new passphrase: welcome1

대칭 키를 생성하고 PKCS #11 키 저장소에 저장합니다.

# pktool genkey keystore=pkcs11 keytype=aes keylen=256 label=globalzone-key

Copyright © 2016, Oracle and/or its affiliates. All rights reserved.