検索
サポートコンソール開発者トライアルの開始お問い合わせ

付録G Red Hat Virtualization のセキュリティー保護

download PDF

これは、Red Hat Virtualization 固有の情報です。次のいずれかに関連する、基本的なセキュリティープラクティスについての説明ではありません。

  • 不要なサービスの無効化
  • 認証
  • 認可
  • アカウンティング
  • RHV 以外のサービスの侵入テストおよび耐性
  • 機密アプリケーションデータの暗号化

前提条件

  • 所属する組織のセキュリティー標準およびプラクティスを熟知していること。可能な場合は、所属する組織のセキュリティー担当者にお問い合わせください。
  • Red Hat Enterprise Linux Security hardening を参照してから、RHEL ホストをデプロイすること。

G.1. RHEL ベースのホストおよびスタンドアロン Manager での DISA STIG プロファイルの適用

RHV をインストールするときに、UI インストーラーで DISA STIG プロファイルを選択できます。これは、RHEL 8 が提供するプロファイルです。

重要

DISA STIG プロファイルは、Red Hat Virtualization Host (RHVH) ではサポートされていません。

手順

  1. Installation Summary 画面で、Security Policy を選択します。
  2. Security Policy 画面で、Apply security policyOn に設定します。
  3. DISA STIG for Red Hat Enterprise Linux 8 を選択します。
  4. Select profile をクリックします。クリックすると、プロファイルの横に緑色のチェックマークが追加され、パッケージが Changes that were done or need to be done の一覧に追加されます。変更するように指示された場合は、画面の指示に従ってください。
  5. Done をクリックします。
  6. Installation Summary 画面で、Security Policy のステータスが Everything okay であることを確認します。
  7. ホストを再起動します。

G.1.1. セルフホストエンジンでの DISA STIG の有効化

コマンドラインを使用すると、デプロイメント中にセルフホスト型エンジンで DISA STIG を有効にすることができます。

手順

  1. セルフホスト型エンジンのデプロイメントスクリプトを開始します。コマンドラインを使用して Red Hat Virtualization をセルフホストエンジンとしてインストール を参照してください。
  2. デプロイメントスクリプトで Do you want to apply an OpenSCAP security profile? のプロンプトが表示されたら、Yes と入力します
  3. デプロイメントスクリプトで、Please provide the security profile you would like to use? のプロンプトが表示されたら、stig と入力します。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.