이 절에서는 Oracle ZFS Storage Appliance 관리 모델에 대한 보안에 대해 설명합니다.
이 절에서는 Oracle ZFS Storage Appliance 원격 액세스 보안에 대해 설명합니다.
브라우저 사용자 인터페이스
BUI(브라우저 사용자 인터페이스)는 일반 어플라이언스 관리에 사용됩니다. BUI 서비스 화면에서는 원격 액세스 서비스 및 설정을 확인하고 수정할 수 있습니다.
관리는 보안 HTTP(HTTPS) 브라우저 세션을 통해 수행됩니다. HTTPS 세션은 초기 설치 시 Oracle ZFS Storage Appliance마다 고유하게 생성되는 자체 서명 인증서로 암호화됩니다. HTTPS 세션의 사용자정의 가능한 기본 세션 시간 초과는 15분입니다.
명령줄 인터페이스
CLI(명령줄 인터페이스)에서는 BUI에서 수행할 수 있는 대부분의 동일한 관리 작업을 수행할 수 있습니다.
SSH(보안 셸) 서비스를 사용하면 사용자가 CLI에 대한 SSL(Secure Sockets Layer) 연결을 통해 Oracle ZFS Storage Appliance에 로그인할 수 있습니다. SSH는 일일 로그 또는 분석 통계를 검색하는 등 원격 호스트에서 자동화된 스크립트를 실행하기 위한 수단으로도 사용할 수 있습니다.
관리 액세스는 루트 사용자, 관련 권한으로 정의된 로컬 관리자, LDAP(Lightweight Directory Access Protocol) 및 NIS(Network Information Service) 등의 ID 서버를 통해 권한이 부여된 관리자로 제한됩니다.
Oracle ZFS Storage Appliance RESTful API를 사용하여 Oracle ZFS Storage Appliance를 관리할 수 있습니다. RESTful 아키텍처는 계층화된 클라이언트-서버 모델을 기반으로 하며, 클라이언트 구성 없이 표준 허브, 라우터 및 기타 네트워크 시스템을 통해 서비스를 투명하게 재지정할 수 있도록 해줍니다.
Oracle ZFS Storage Appliance RESTful API는 BUI 및 CLI와 동일한 인증 자격 증명을 사용합니다. 외부 클라이언트에서 들어오는 모든 요청은 어플라이언스 자격 증명을 사용하여 개별적으로 인증되며, 포트 215에서 HTTPS 연결을 통해 수행됩니다. RESTful API는 사용자정의 가능 기본 시간 초과가 15분으로 설정된 HTTPS 세션을 지원합니다.
RESTful API를 사용하여 Oracle ZFS Storage Appliance를 관리하는 방법은 Oracle ZFS Storage Appliance RESTful API 설명서를 참조하십시오.
최신 보안 개선 사항을 사용하려면 시스템 소프트웨어를 최신 상태로 유지하는 것이 좋습니다.
시스템 업데이트는 시스템 소프트웨어의 전체 바이너리 대체로 적용됩니다. 업데이트하기 전에 실행 중인 시스템 풀의 스냅샷이 생성됩니다. 이렇게 하면 관리자가 필요한 경우 이전 상태로 롤백할 수 있습니다.
지연 업데이트는 시스템 업데이트의 일부지만 시스템 업데이트가 수행될 때 활성화되지 않는 기능입니다. 관리자는 지연 업데이트의 적용 여부 또는 시간을 결정합니다. 시스템 업데이트 중에 적용되지 않은 업데이트는 연속 시스템 업데이트 중에도 사용 가능합니다. 지연 업데이트를 적용하도록 선택한 경우 적용할 개별 업데이트를 선택할 수 없습니다. 업데이트를 모두 적용하거나 적용하지 않을 수 있습니다. 업데이트를 적용한 후에는 이전 시스템 소프트웨어 버전으로 롤백할 수 없습니다.
시스템이 Phone Home 지원을 사용하도록 등록되어 있고 시스템에 중요한 결함이 있는 경우 시스템 상태가 My Oracle Support로 전송되어 엔지니어링 지원 담당자가 시스템 상태를 확인하고 지원 번들을 만들 수 있습니다. My Oracle Support로 전송되는 시스템 상태 정보에는 사용자 데이터가 포함되어 있지 않습니다. 구성 정보만 전송됩니다.
나중에 복원할 수 있도록 시스템 구성을 로컬에 저장할 수 있습니다. 이러한 백업에는 사용자 데이터가 포함되지 않습니다. 구성 설정만 저장됩니다.