부록 E. Red Hat Virtualization 보안
이 정보는 Red Hat Virtualization에 따라 다릅니다. 다음 중 하나와 관련된 기본적인 보안 관행은 다루지 않습니다.
- 불필요한 서비스 비활성화
- 인증
- 권한 부여
- 계정
- 비 RHV 서비스의 노출 테스트 및 강화
- 민감한 애플리케이션 데이터의 암호화
사전 요구 사항
- 조직의 보안 표준 및 관행에 대해 잘 알고 있어야 합니다. 가능한 경우 조직의 Security officer를 참조하십시오.
- RHEL 호스트를 배포하기 전에 Red Hat Enterprise Linux 보안 강화 를 참조하십시오.
E.1. RHEL 기반 호스트와 독립 실행형 관리자에서 DISA STIG 프로필 적용
RHV를 설치할 때 RHEL 8에서 제공하는 프로필인 UI 설치 프로그램을 사용하여 DISA STIG 프로필을 선택할 수 있습니다.
중요
RHVH(Red Hat Virtualization Host)에서는 DISA STIG 프로필이 지원되지 않습니다.
절차
- 설치 요약 화면에서 보안 정책을 선택합니다.
- 보안 정책 화면에서 보안 정책 적용 정책을 On 으로 설정합니다.
- Red Hat Enterprise Linux 8에서 DISA STIG를 선택합니다.
- 프로필 선택을 클릭합니다. 이 작업은 프로필 옆에 녹색 확인 표시를 추가하고 완료되었거나 수행해야 하는 변경 사항 목록에 패키지를 추가합니다. 화면의 설정을 변경하기 위해 지시하는 경우 화면의 지침을 따르십시오.
- 완료 를 클릭합니다.
- 설치 요약 화면에서 보안 정책 의 상태가 Everything(모든)인지 확인합니다.
- 호스트를 재부팅합니다.
E.1.1. 셀프 호스트 엔진에서 DISA STIG 활성화
명령줄을 사용할 때 배포 중에 자체 호스팅 엔진에서 DISA STIG를 활성화할 수 있습니다.
절차
- 셀프 호스트 엔진 배포 스크립트를 시작합니다. 명령줄을 사용하여 Red Hat Virtualization을 셀프 호스트 엔진으로 설치에서 참조하십시오.
-
배포 스크립트에서
Do you want to apply an OpenSCAP security profile?
를 입력하라는 메시지가 표시되면Yes
를 입력합니다. -
배포 스크립트에 사용하려는 보안 프로필을 제공하라는 메시지가 표시되면
Please provide the security profile you want to use?를
입력합니다..