3장. 암호화 및 키 관리
Red Hat Ceph Storage 클러스터는 일반적으로 프라이빗 스토리지 클러스터 네트워크를 사용하는 경우 일반적으로 자체 네트워크 보안 영역에 있습니다.
중요
공격자가 공용 네트워크에서 Ceph 클라이언트에 액세스할 수 있는 경우 보안 영역 분리가 충분하지 않을 수 있습니다.
네트워크 트래픽의 기밀성 또는 무결성을 보장하고 Red Hat Ceph Storage가 암호화 및 키 관리를 사용하는 경우 다음과 같은 보안 요구 사항이 있는 경우가 있습니다.
- SSH
- SSL 종료
- Transit의 암호화
- Rest의 암호화
3.1. SSH
Red Hat Ceph Storage 클러스터의 모든 노드는 클러스터 배포의 일부로 SSH를 사용합니다. 즉, 각 노드에서 다음을 수행합니다.
-
암호가 없는 root 권한이 있는
cephadm
사용자가 있습니다. - SSH 서비스가 활성화되어 있고 확장 포트 22가 열려 있습니다.
-
cephadm
사용자의 공용 SSH 키 사본을 사용할 수 있습니다.
중요
확장 기능을 통해 cephadm
사용자에 액세스할 수 있는 모든 사용자는 Red Hat Ceph Storage 클러스터의 모든 노드에서 root
로 명령을 실행할 수 있는 권한이 있습니다.
추가 리소스
-
자세한 내용은 Red Hat Ceph Storage 설치 가이드 의 How
cephadm
작동 섹션을 참조하십시오.