附录 F. 保护 Red Hat Virtualization
此信息特定于 Red Hat Virtualization。它不涵盖与以下任何方面相关的基本安全实践:
- 禁用不必要的服务
- 身份验证
- 授权
- Accounting
- 非 RHV 服务的渗透测试和强化
- 加密敏感应用程序数据
先决条件
- 您应精通机构的安全标准和实践。如果可能,请咨询机构的负责安全的人员。
- 在部署 RHEL 主机前,请参阅 Red Hat Enterprise Linux 安全强化。
F.1. 在基于 RHEL 的主机和独立管理器中应用 DISA STIG 配置集
安装 RHV 时,您可以使用 UI 安装程序选择 DISA STIG 配置集,这是 RHEL 8 提供的配置集。
重要
Red Hat Virtualization Host(RHVH)不支持 DISA STIG 配置集。
流程
- 在 安装概述 屏幕中选择 安全策略。
- 在 Security Policy 屏幕中,将 Apply security policy 设置为 On。
- 为 Red Hat Enterprise Linux 8 选择 DISA STIG。
- 点击 Select profile。此操作在配置集旁边添加一个绿色勾号,并将软件包添加到已完成或需要完成的更改列表中。如果它们指示您进行任何更改,请按照屏幕说明进行操作。
- 点 Done。
- 在安装概述屏幕上,验证 Security Policy 的状态是否为 Everything。
- 重启主机。
F.1.1. 在自托管引擎中启用 DISA STIG
您可以在部署使用命令行时在自托管引擎中启用 DISA STIG。
流程
- 启动自托管引擎部署脚本。使用命令行将 Red Hat Virtualization 安装为自托管引擎。
-
当部署脚本提示
是否要应用 OpenSCAP 安全配置集时,请输入Yes。 -
当部署脚本提示
Please 提供您要使用的安全配置集时,请输入stig。
