F.2. RHV 호스트 및 독립 실행형 관리자의 PCI-DSS 프로파일 적용
RHVH를 설치할 때 RHEL 8에서 제공하는 프로필인 UI 설치 프로그램을 사용하여 PCI-DSS 프로필을 선택할 수 있습니다.
절차
- 설치 요약 화면에서 보안 정책 을 선택합니다.
- 보안 정책 화면에서 보안 정책 적용을 설정합니다.
- Red Hat Enterprise Linux 8에 대해 PCI-DSS v3.2.1 Control Baseline 을 선택합니다.
- Select profile 을 클릭합니다. 이 작업은 프로필 옆에 녹색 체크 표시를 추가하고 완료되었거나 필요한 변경 사항 목록에 패키지를 추가합니다. 화면의 지침에 따라 변경 작업을 직접 수행합니다.
- Done(완료)을 클릭합니다.
- 설치 요약 화면에서 보안 정책 의 상태가 Everything(모두)인지 확인합니다.
- 호스트를 재부팅합니다.
F.2.1. 자체 호스팅 엔진에서 PCI-DSS 활성화
명령줄을 사용하는 경우 배포 중에 자체 호스팅 엔진에서 PCI-DSS를 활성화할 수 있습니다.
절차
- 셀프 호스트 엔진 배포 스크립트를 시작합니다. 명령줄을 사용하여 자체 호스팅 엔진으로 Red Hat Virtualization 설치를 참조하십시오.
-
배포 스크립트에서 OpenSCAP 보안 프로필을 적용하도록
Do you want to apply an OpenSCAP 보안 프로필을 적용하시겠습니까?
를 묻는 메시지가 표시되면Yes
를 입력합니다. -
배포 스크립트에서
사용하려는 보안 프로필을 제공하도록
메시지가 표시되면pci-dss
를 입력합니다.