Red Hat Summit13.2. 베어 메탈 프로비저닝의 보안 강화
베어 메탈 프로비저닝 인프라의 경우 일반적으로 베이스 보드 관리 컨트롤러(BMC) 및 특히 IPMI를 강화하는 보안 강화를 고려해야 합니다. 예를 들어 프로비저닝 네트워크 내에서 이러한 시스템을 분리하고, 기본값이 아닌 강력한 암호를 구성하며, 원하지 않는 관리 기능을 비활성화할 수 있습니다. 자세한 내용은 이러한 구성 요소를 강화하는 보안 강화에 대한 벤더의 지침을 참조하십시오.
참고
가능한 경우 기존 레거시 BMC보다 Redfish 기반 BMC를 평가합니다.
13.2.1. 하드웨어 식별
링크 복사링크가 클립보드에 복사되었습니다!
서버를 배포할 때 공격자의 서버와 구분할 수 있는 안정적인 방법이 항상 있는 것은 아닙니다. 이 기능은 어느 정도 하드웨어/BMC에 종속될 수 있지만, 일반적으로 서버에 내장된 식별 수단이 없는 것으로 보입니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}