4장. Ceph 인증 구성
스토리지 관리자는 Red Hat Ceph Storage 클러스터 보안에 사용자 및 서비스를 인증하는 것이 중요합니다. Red Hat Ceph Storage에는 암호화 인증을 위한 Cephx 프로토콜과 스토리지 클러스터에서 인증을 관리하는 툴이 포함되어 있습니다.
Red Hat Ceph Storage에는 암호화 인증을 위한 Cephx 프로토콜과 스토리지 클러스터에서 인증을 관리하는 툴이 포함되어 있습니다.
Ceph 인증 구성의 일부로 보안을 강화하기 위해 Ceph 및 게이트웨이 데몬의 키 교체를 고려하십시오. 키 교체는 cephadm 과 함께 명령줄을 통해 수행됩니다. 자세한 내용은 키 교체 활성화를 참조하십시오.
사전 요구 사항
- Red Hat Ceph Storage 소프트웨어 설치.
4.1. cephx 인증
cephx 프로토콜은 기본적으로 활성화되어 있습니다. 암호화 인증에는 약간의 컴퓨팅 비용이 있지만 일반적으로 매우 낮습니다. 클라이언트 및 호스트를 연결하는 네트워크 환경이 안전한 것으로 간주되고 인증 컴퓨팅 비용을 허용할 수 없는 경우 비활성화할 수 있습니다. Ceph 스토리지 클러스터를 배포할 때 배포 툴에서 client.admin 사용자 및 인증 키를 생성합니다.
인증을 사용하는 것이 좋습니다.
인증을 비활성화하면 메시지 가로채기(man-in-the-middle) 공격에서 클라이언트 및 서버 메시지를 변경할 위험이 있으므로 심각한 보안 문제가 발생할 수 있습니다.
Cephx 활성화 및 비활성화
Cephx를 활성화하려면 Ceph Monitor 및 OSD에 대한 키를 배포해야 합니다. Cephx 인증을 켜거나 끄는 경우 배포 절차를 반복할 필요가 없습니다.
