Red Hat Summit2.2. 보안 영역
보안 영역은 시스템 내에서 공통 신뢰 요구 사항과 기대치를 공유하는 사용자, 애플리케이션, 서버 또는 네트워크로 구성됩니다. 일반적으로 동일한 인증, 권한 부여 요구 사항 및 사용자를 공유합니다. 이러한 영역 정의를 더 세분화할 수는 있지만 이 가이드에서는 보안이 강화된 Red Hat Ceph Storage 클러스터를 배포하는 데 필요한 베어 최소값을 구성하는 네 가지 보안 영역을 나타냅니다. 이러한 보안 영역은 최소 신뢰 대상에서 가장 신뢰할 수 있는 영역까지 아래에 나열되어 있습니다.
-
퍼블릭 보안 영역: 퍼블릭 보안 영역은 클라우드 인프라의 신뢰할 수 없는 영역입니다. 권한이 없는 Red Hat OpenStack 배포 외부에 있는 네트워크 전체 또는 간단히 인터넷을 참조할 수 있습니다. 이 영역을 통과하는 기밀성 또는 무결성 요구 사항이 있는 데이터는 암호화와 같은 조정 제어를 사용하여 보호해야 합니다. 공용 보안 영역은 RHCS의
public_network라고 하며 일반적으로 공용 보안 영역 또는 Ceph 클라이언트 보안 영역의 일부가 아닌 Ceph Storage 클러스터의 프런트 엔드 네트워크와 혼동하지 않아야 합니다. -
Ceph 클라이언트 보안 영역: RHCS를 사용하면 Ceph 클라이언트 보안 영역은 Ceph Object Gateway, Ceph Block Device, Ceph Filesystem 또는
librados와 같은 Ceph 클라이언트에 액세스하는 네트워크를 나타냅니다. Ceph 클라이언트 보안 영역은 일반적으로 공용 보안 영역과 분리되는 방화벽 뒤에 있습니다. 그러나 Ceph 클라이언트가 항상 공용 보안 영역에서 보호되는 것은 아닙니다. 공용 보안 영역에 Ceph Object Gateway의 S3 및 Swift API를 노출할 수 있습니다. -
스토리지 액세스 보안 영역: 스토리지 액세스 보안 영역은 Ceph 클라이언트에 Ceph Storage 클러스터에 대한 액세스를 제공하는 내부 네트워크를 나타냅니다. 이 문서는 OpenStack Platform Security and Hardening Guide에서 사용되는 용어와 일치하도록 '스토리지 액세스 보안 영역'을 사용합니다. 스토리지 액세스 보안 영역에는 RHCS의
public_network라고 하는 Ceph Storage 클러스터의 프런트 또는 클라이언트 측 네트워크가 포함됩니다. -
Ceph 클러스터 보안 영역: Ceph 클러스터 보안 영역은 Ceph Storage 클러스터의 OSD 데몬에 복제, 하트베이팅, 백필링 및 복구를 위한 네트워크 통신을 제공하는 내부 네트워크를 나타냅니다. Ceph 클러스터 보안 영역에는 RHCS의
cluster_network라고 하는 Ceph Storage 클러스터의 백엔드 네트워크가 포함되어 있습니다.
이러한 보안 영역은 별도로 매핑되거나 지정된 RHCS 배포 내에서 가능한 대부분의 신뢰 영역을 나타내기 위해 결합할 수 있습니다. 보안 영역은 특정 RHCS 배포 토폴로지에 대해 매핑되어야 합니다. 영역과 신뢰 요구 사항은 Red Hat Ceph Storage가 독립형 용량으로 작동하는지 아니면 퍼블릭, 프라이빗 또는 하이브리드 클라우드를 제공하고 있는지에 따라 달라집니다.
이러한 보안 영역을 시각적으로 표현하려면 보안 아키텍처를 참조하십시오.
추가 리소스
- 자세한 내용은 Red Hat Ceph Storage Data Security and Hardening Guide 의 Network communications 섹션을 참조하십시오.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}