F.2. RHV 호스트 및 독립 실행형 관리자의 PCI-DSS 프로파일 적용

RHVH를 설치할 때 RHEL 8에서 제공하는 프로필인 UI 설치 프로그램을 사용하여 PCI-DSS 프로필을 선택할 수 있습니다.

절차

  1. 설치 요약 화면에서 보안 정책 을 선택합니다.
  2. 보안 정책 화면에서 보안 정책 적용을 설정합니다.
  3. Red Hat Enterprise Linux 8에 대해 PCI-DSS v3.2.1 Control Baseline 을 선택합니다.
  4. Select profile 을 클릭합니다. 이 작업은 프로필 옆에 녹색 체크 표시를 추가하고 완료되었거나 필요한 변경 사항 목록에 패키지를 추가합니다. 화면의 지침에 따라 변경 작업을 직접 수행합니다.
  5. Done(완료)을 클릭합니다.
  6. 설치 요약 화면에서 보안 정책 의 상태가 Everything(모두)인지 확인합니다.
  7. 호스트를 재부팅합니다.

F.2.1. 자체 호스팅 엔진에서 PCI-DSS 활성화

명령줄을 사용하는 경우 배포 중에 자체 호스팅 엔진에서 PCI-DSS를 활성화할 수 있습니다.

절차

  1. 셀프 호스트 엔진 배포 스크립트를 시작합니다. 명령줄을 사용하여 자체 호스팅 엔진으로 Red Hat Virtualization 설치를 참조하십시오.
  2. 배포 스크립트에서 OpenSCAP 보안 프로필을 적용하도록 Do you want to apply an OpenSCAP 보안 프로필을 적용하시겠습니까? 를 묻는 메시지가 표시되면 Yes 를 입력합니다.
  3. 배포 스크립트에서 사용하려는 보안 프로필을 제공하도록 메시지가 표시되면 pci-dss 를 입력합니다.