第5章 インフラストラクチャーセキュリティー
本ガイドのスコープは Red Hat Ceph Storage です。ただし、適切な Red Hat Ceph Storage のセキュリティー計画では、以下の前提条件を考慮する必要があります。
前提条件
- Red Hat Customer Portal にある、ご使用の OS バージョンの Red Hat Enterprise Linux の製品ドキュメント 内の SELinux の使用ガイド を参照してください。
- Red Hat Customer Portal にある、ご使用の OS バージョンの Red Hat Enterprise Linux の製品ドキュメント 内の セキュリティー強化ガイド を確認してください。
5.1. 管理
Red Hat Ceph Storage クラスターの管理には、コマンドラインツールを使用する必要があります。CLI ツールには、クラスターへの管理者アクセス権限を付与するための管理者キーが必要です。デフォルトでは、Ceph は管理者キーを /etc/ceph ディレクトリーに保存します。デフォルトのファイル名は ceph.client.admin.keyring です。クラスターに対する管理者権限を持つユーザーのみがキーリングにアクセスできるよう、キーリングのセキュリティーを保護する手順を説明します。