Red Hat Summit2.2. 보안 영역
보안 영역은 시스템 내에서 일반적인 신뢰 요구 사항과 기대치를 공유하는 사용자, 애플리케이션, 서버 또는 네트워크로 구성됩니다. 일반적으로 동일한 인증 및 권한 부여 요구 사항과 사용자를 공유합니다. 이러한 영역 정의를 추가로 세분화할 수는 있지만 이 가이드에는 보안 기능이 강화된 Red Hat Ceph Storage 클러스터를 배포하는 데 필요한 최소 세 가지가 네 가지 보안 영역을 나타냅니다. 이러한 보안 영역은 최소한 신뢰할 수 있는 보안 영역의 아래에 나열되어 있습니다.
-
퍼블릭 보안 영역: 퍼블릭 보안 영역은 클라우드 인프라의 전혀 신뢰할 수 없는 영역입니다. 인터넷 전체 또는 권한이 없는 Red Hat OpenStack 배포 외부에 있는 네트워크를 참조할 수 있습니다. 이 영역을 통과하는 기밀성 또는 무결성 요구 사항이 있는 데이터는 암호화와 같은 제어 기능을 사용하여 보호해야 합니다. 공용 보안 영역은 Ceph Storage 클러스터의 프런트 또는 클라이언트 측 네트워크와 혼동 되지 않습니다. 이 네트워크는 RHCS의
public_network라고 하며 일반적으로 공용 보안 영역 또는 Ceph 클라이언트 보안 영역의 일부가 아닙니다. -
Ceph 클라이언트 보안 영역: RHCS를 통해 Ceph 클라이언트 보안 영역은 Ceph Object Gateway, Ceph Block Device, Ceph Filesystem 또는
librados와 같은 Ceph 클라이언트에 액세스하는 네트워크를 나타냅니다. Ceph 클라이언트 보안 영역은 일반적으로 퍼블릭 보안 영역과 분리된 방화벽 뒤에 있습니다. 그러나 Ceph 클라이언트가 항상 공용 보안 영역에서 보호되는 것은 아닙니다. 퍼블릭 보안 영역에 Ceph Object Gateway의 S3 및 Swift API를 노출할 수 있습니다. -
스토리지 액세스 보안 영역: 스토리지 액세스 보안 영역은 Ceph 클라이언트에 Ceph Storage 클러스터에 대한 액세스 권한을 제공하는 내부 네트워크를 나타냅니다. 이 문서는 OpenStack Platform Security and Hardening Guide에 사용된 용어와 일치하도록 'storage 액세스 보안 영역' 구문을 사용합니다. 스토리지 액세스 보안 영역에는 RHCS에서
public_network라고 하는 Ceph Storage 클러스터의 프런트 또는 클라이언트 측 네트워크가 포함됩니다. -
Ceph 클러스터 보안 영역: Ceph 클러스터 보안 영역은 Ceph Storage 클러스터의 OSD 데몬에 복제, 하트비트, 백필링, 복구에 대한 네트워크 통신을 제공하는 내부 네트워크를 나타냅니다. Ceph 클러스터 보안 영역에는 RHCS의
cluster_network라고 하는 Ceph Storage 클러스터의 백엔드 네트워크가 포함되어 있습니다.
이러한 보안 영역을 개별적으로 매핑하거나 결합하여 지정된 RHCS 배포 내에서 가능한 대부분의 신뢰 영역을 나타낼 수 있습니다. 특정 RHCS 배포 토폴로지에 대해 보안 영역을 매핑해야 합니다. 영역 및 신뢰 요구 사항은 Red Hat Ceph Storage가 독립 실행형 용량에서 작동하는지 또는 퍼블릭, 프라이빗 또는 하이브리드 클라우드를 제공하고 있는지 여부에 따라 달라집니다.
이러한 보안 영역에 대한 시각적 표현은 보안 최적화 아키텍처를 참조하십시오.
추가 리소스
- 자세한 내용은 Red Hat Ceph Storage Data Security and Hardenng Guide 의 Network Communications 섹션을 참조하십시오.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}