1.5. 액세스 제어

Red Hat Hybrid Cloud Console 을 사용하여 중앙 인스턴스를 생성하면 클러스터 관리자에 대한 인증이 프로세스의 일부로 구성됩니다. 고객은 통합 솔루션의 일부로 Central 인스턴스에 대한 모든 액세스를 관리해야 합니다. 사용 가능한 인증 방법에 대한 자세한 내용은 인증 공급자 이해 를 참조하십시오.

RHACS 클라우드 서비스의 기본 ID 공급자는 Red Hat Single Sign-On(SSO)입니다. RHACS 클라우드 서비스를 생성한 사용자와 Red Hat SSO에서 조직 관리자로 표시된 사용자에게 관리자 액세스 권한을 제공하도록 권한 부여 규칙이 설정됩니다. admin 로그인은 기본적으로 RHACS 클라우드 서비스에 대해 비활성화되어 있으며 SREs를 통해서만 일시적으로 활성화할 수 있습니다. Red Hat SSO를 사용한 인증에 대한 자세한 내용은 ACS 콘솔에 대한 기본 액세스 권한을 참조하십시오.

Red Hat의 암호 정책에는 복잡한 암호를 사용해야 합니다. 암호는 다음 문자 클래스 중 14자 이상을 포함해야 합니다.

대부분의 시스템에는 2 단계 인증이 필요합니다.

Red Hat은 NIST 지침에 따른 최상의 암호 사례를 따릅니다.

원격 지원 및 문제 해결에 대한 액세스는 다음 지침을 구현하여 엄격하게 제어됩니다.

Red Hat의 고객 지원 팀은 문제 해결을 위한 Bomgar를 원격 액세스 솔루션으로 제공합니다. Bomgar 세션은 선택 사항이며 고객이 시작해야 하며 모니터링하고 제어할 수 있습니다.

정보 유출을 방지하기 위해 SIEM(Security Information and Event Management) 애플리케이션인 Splunk를 통해 로그가 SRE에 제공됩니다.

최신 규정 준수 정보는 OpenShift Dedicated의 프로세스 및 보안 이해를 참조하십시오.