부록 E. Red Hat Virtualization 보안

이 정보는 Red Hat Virtualization에 따라 다릅니다. 다음 중 하나와 관련된 기본적인 보안 관행은 다루지 않습니다.

  • 불필요한 서비스 비활성화
  • 인증
  • 권한 부여
  • 계정
  • 비 RHV 서비스의 노출 테스트 및 강화
  • 민감한 애플리케이션 데이터의 암호화

사전 요구 사항

  • 조직의 보안 표준 및 관행에 대해 잘 알고 있어야 합니다. 가능한 경우 조직의 Security officer를 참조하십시오.
  • RHEL 호스트를 배포하기 전에 Red Hat Enterprise Linux 보안 강화 를 참조하십시오.

E.1. RHEL 기반 호스트와 독립 실행형 관리자에서 DISA STIG 프로필 적용

RHV를 설치할 때 RHEL 8에서 제공하는 프로필인 UI 설치 프로그램을 사용하여 DISA STIG 프로필을 선택할 수 있습니다.

중요

RHVH(Red Hat Virtualization Host)에서는 DISA STIG 프로필이 지원되지 않습니다.

절차

  1. 설치 요약 화면에서 보안 정책을 선택합니다.
  2. 보안 정책 화면에서 보안 정책 적용 정책을 On 으로 설정합니다.
  3. Red Hat Enterprise Linux 8에서 DISA STIG를 선택합니다.
  4. 프로필 선택을 클릭합니다. 이 작업은 프로필 옆에 녹색 확인 표시를 추가하고 완료되었거나 수행해야 하는 변경 사항 목록에 패키지를 추가합니다. 화면의 설정을 변경하기 위해 지시하는 경우 화면의 지침을 따르십시오.
  5. 완료 를 클릭합니다.
  6. 설치 요약 화면에서 보안 정책 의 상태가 Everything(모든)인지 확인합니다.
  7. 호스트를 재부팅합니다.

E.1.1. 셀프 호스트 엔진에서 DISA STIG 활성화

명령줄을 사용할 때 배포 중에 자체 호스팅 엔진에서 DISA STIG를 활성화할 수 있습니다.

절차

  1. 셀프 호스트 엔진 배포 스크립트를 시작합니다. 명령줄을 사용하여 Red Hat Virtualization을 셀프 호스트 엔진으로 설치에서 참조하십시오.
  2. 배포 스크립트에서 Do you want to apply an OpenSCAP security profile? 를 입력하라는 메시지가 표시되면 Yes 를 입력합니다.
  3. 배포 스크립트에 사용하려는 보안 프로필을 제공하라는 메시지가 표시되면 Please provide the security profile you want to use?를 입력합니다. .