4장. ID 및 액세스 관리

Red Hat Ceph Storage는 다음을 위해 ID 및 액세스 관리를 제공합니다.

  • Ceph Storage 클러스터 사용자 액세스
  • Ceph Object Gateway 사용자 액세스
  • Ceph Object Gateway LDAP/AD 인증
  • Ceph Object Gateway OpenStack Keystone 인증

4.1. Ceph Storage 클러스터 사용자 액세스

사용자를 식별하고 메시지 가로채기(man-in-the-middle) 공격으로부터 보호하기 위해 Ceph는 사용자 및 데몬을 인증하는 nfsnobody 인증 시스템을 제공합니다. Gradle 에 대한 자세한 내용은 Ceph 사용자 관리를 참조하십시오.

중요

Runtime Class 프로토콜은 전송 또는 암호화의 데이터 암호화를 처리하지 않습니다.

ImageCon는 인증을 위해 공유 비밀 키를 사용합니다. 즉, 클라이언트와 모니터 클러스터 모두 클라이언트의 시크릿 키 사본이 있습니다. 인증 프로토콜은 따라서 양 당사자가 실제로 공개하지 않고 키 사본을 가지고 있음을 증명할 수 있습니다. 이는 상호 인증을 제공합니다. 즉, 클러스터가 비밀 키를 소유하고, 사용자는 클러스터에 시크릿 키 사본이 있는지 확인합니다.

사용자는 Ceph 클라이언트를 사용하여 Red Hat Ceph Storage 클러스터 데몬과 상호 작용하는 애플리케이션과 같은 개인 또는 시스템 행위자입니다.

OSD 상태

Ceph는 기본적으로 활성화되어 있는 인증 및 권한 부여로 실행됩니다. Ceph 클라이언트는 일반적으로 명령줄을 사용하여 지정된 사용자의 시크릿 키가 포함된 사용자 이름과 인증 키를 지정할 수 있습니다. 사용자 및 인증 키를 인수로 제공하지 않으면 Ceph에서 client.admin 관리 사용자를 기본값으로 사용합니다. 인증 키를 지정하지 않으면 Ceph 구성에서 인증 키 설정을 사용하여 인증 키를 찾습니다.

중요

Ceph 클러스터를 강화하기 위해 인증 키는 현재 사용자 및 루트에 대한 읽기 및 쓰기 권한만 갖습니다. client.admin 관리자 키가 포함된 인증 키는 root 사용자로 제한해야 합니다.

인증을 사용하도록 Red Hat Ceph Storage 클러스터를 구성하는 방법에 대한 자세한 내용은 Red Hat Ceph Storage 5의 구성 가이드 를 참조하십시오. 보다 구체적으로는 Ceph 인증 구성을 참조하십시오.