부록 E. Red Hat Virtualization 보안

이 주제에서는 Red Hat Virtualization의 보안 설정에 대한 제한된 정보가 포함되어 있습니다. 이 정보는 시간이 지남에 따라 증가합니다.

이 정보는 Red Hat Virtualization에만 해당되며 다음과 관련된 기본 보안 관행은 다루지 않습니다.

  • 불필요한 서비스 비활성화
  • 인증
  • 권한 부여
  • 회계
  • RHV 이외의 서비스의 개입 테스트 및 강화
  • 중요한 애플리케이션 데이터의 암호화

사전 요구 사항

  • 조직의 보안 표준 및 관행을 잘 알고 있어야 합니다. 가능한 경우 조직의 보안 담당자에게 문의하십시오.
  • RHEL 호스트를 배포하기 전에 Red Hat Enterprise Linux 보안 가이드 를 참조하십시오.

E.1. DISA STIG for Red Hat Linux 7

Defense Information Systems Agency(DISA)는 다양한 플랫폼 및 운영 체제에 대해STIG(Security Technical Implementation Guides)를 배포합니다.

RHVH(Red Hat Virtualization Host)를 설치하는 동안 Red Hat Linux 7 프로필은 사용 가능한 보안 정책 중 하나입니다. 설치 중에 이 프로필을 보안 정책으로 활성화하면 SSH 키, SSL 인증서가 다시 생성되거나 배포 프로세스에서 나중에 호스트를 다시 구성할 필요가 없습니다.

중요

DISA incident 보안 정책은 Red Hat이 공식적으로 테스트하고 인증하는 유일한 보안 정책입니다.

DISA STIGs는 " DOD IA 및 IA 지원 장치/시스템에 대한 구성 표준입니다. 1998년 이후 DISA는 DoD 보안 시스템 보안 시행 가이드(STIG)를 제공하여 DoD 보안 시스템의 보안 태세를 강화하는데 중요한 역할을 했습니다. STIG에는 악의적인 컴퓨터 공격에 취약할 수 있는 '잠금' 정보 시스템/소프트웨어에 대한 기술 지침이 포함되어 있습니다.

이러한 devices는 국가 보안과 관련된 미국 연방 정보 시스템의 보안 제어 카탈로그인 NIST(National Standards and Technology) 특수PublicPublication 800-53 (NIST) 특수Publication 800-53 의 요구 사항을 기반으로 합니다.

Red Hat은 Cloud Security Alliance의 CCO(Cloud Controls Matrix)를 기반으로 하는 다양한 프로필을 식별합니다. 이 CCM은 포괄적인 클라우드별 보안 제어를 지정하고 각각을 선도적인 표준, 모범 사례 및 규정의 요구 사항에 매핑합니다.

보안 정책을 확인하기 위해 Red Hat은 RHEL 및 RHV를 포함하여 다양한 Red Hat 플랫폼에 OpenSCAP 툴 및 SCAP(Security Content Automation Protocol) 프로필을 제공합니다.

Red Hat의 OpenSCAP 프로젝트는 SCAP 기준을 평가, 측정 및 적용하는 관리자와 감사자가 오픈 소스 툴을 제공합니다. NIST는 2014년에 SCAP 1.2 인증을 OpenSCAP에 수상했습니다.

NIST는 SCAP 표준을 유지합니다. SCAP 호환 프로필은 운영 체제 및 애플리케이션의 보안 구성을 설정하는 방법에 대한 자세한 하위 수준 지침을 제공합니다.

Red Hat은 다양한 제품과 플랫폼에 대한 SCAP 기준을 다음 두 위치에 게시합니다.

  • 공개적으로 사용 가능한 보안 체크리스트(또는 벤치마크)의 미국 정부 리포지토리인 NIST National Checklist Program(NCP)입니다.
  • 부서 of Defense (DoD) Cyber Exchange