3장. 암호화 및 키 관리

Red Hat Ceph Storage 클러스터는 일반적으로 프라이빗 스토리지 클러스터 네트워크를 사용하는 경우 자체 네트워크 보안 영역에 있습니다.

중요

공격자가 공용 네트워크에서 Ceph 클라이언트에 액세스할 수 있는 경우 보안 영역 분리가 충분하지 않을 수 있습니다.

네트워크 트래픽의 기밀성 또는 무결성을 보장해야 하는 보안 요구 사항과 Red Hat Ceph Storage에서 다음과 같은 암호화 및 키 관리를 사용하는 경우가 있습니다.

  • SSH
  • SSL 종료
  • ECDHE v2 프로토콜
  • Transit의 암호화
  • Rest의 암호화
  • 키 교체

3.1. SSH

Red Hat Ceph Storage 클러스터의 모든 노드는 클러스터 배포의 일부로 SSH를 사용합니다. 즉, 각 노드에서 다음을 수행합니다.

  • 암호 없는 루트 권한이 있는 cephadm 사용자가 있습니다.
  • SSH 서비스가 활성화되어 있으며 확장 포트 22가 열려 있습니다.
  • cephadm 사용자의 공용 SSH 키 사본을 사용할 수 있습니다.
중요

확장 프로그램에서 cephadm 사용자 액세스 권한이 있는 모든 사용자는 Red Hat Ceph Storage 클러스터의 모든 노드에서 root 로 명령을 실행할 수 있습니다.

추가 리소스

  • 자세한 내용은 Red Hat Ceph Storage 설치 가이드 cephadm 작동 방법 섹션을 참조하십시오.