부록 F. Red Hat Virtualization 보안

이 정보는 Red Hat Virtualization에만 해당됩니다. 다음 중 어떤 것과 관련된 기본 보안 관행은 다루지 않습니다.

  • 불필요한 서비스 비활성화
  • 인증
  • 권한 부여
  • 회계
  • 비 RHV 서비스 도입 및 강화
  • 중요한 애플리케이션 데이터 암호화

사전 요구 사항

  • 조직의 보안 표준 및 관행에 능숙해야 합니다. 가능한 경우 조직의 보안 담당자에게 문의하십시오.
  • RHEL 호스트를 배포하기 전에 Red Hat Enterprise Linux 보안 강화를 참조하십시오.

F.1. RHEL 기반 호스트 및 독립 실행형 관리자의 DISA STIG 프로파일 적용

RHV를 설치할 때 RHEL 8에서 제공하는 프로필인 UI 설치 프로그램을 사용하여 DISA DASD 프로필을 선택할 수 있습니다.

중요

RHVH(Red Hat Virtualization Host)에서는 DISA StatefulSet 프로필이 지원되지 않습니다.

절차

  1. 설치 요약 화면에서 보안 정책 을 선택합니다.
  2. 보안 정책 화면에서 보안 정책 적용을 설정합니다.
  3. Red Hat Enterprise Linux 8에서 DISA STIG를 선택합니다.
  4. Select profile 을 클릭합니다. 이 작업은 프로필 옆에 녹색 체크 표시를 추가하고 완료되었거나 필요한 변경 사항 목록에 패키지를 추가합니다. 화면의 지침에 따라 변경 작업을 직접 수행합니다.
  5. Done(완료)을 클릭합니다.
  6. Installation Summary (설치 요약) 화면에서 Security Policy (보안 정책)의 상태가 Everything OK 인지 확인합니다.
  7. 호스트를 재부팅합니다.

F.1.1. 자체 호스팅 엔진에서 DISAhostname 활성화

명령줄을 사용하는 경우 배포 중에 DISA DASD를 자체 호스팅 엔진에서 활성화할 수 있습니다.

절차

  1. 셀프 호스트 엔진 배포 스크립트를 시작합니다. 명령줄을 사용하여 자체 호스팅 엔진으로 Red Hat Virtualization 설치를 참조하십시오.
  2. 배포 스크립트에서 OpenSCAP 보안 프로필을 적용하도록 Do you want to apply an OpenSCAP 보안 프로필을 적용하시겠습니까? 를 묻는 메시지가 표시되면 Yes 를 입력합니다.
  3. 배포 스크립트에서 사용하려는 보안 프로필을 제공하도록 메시지가 표시되면 stig 를 입력합니다.