12장. 복제 변경 로그 암호화


공격자가 서버의 파일 시스템에 액세스할 수 있는 경우 복제 변경 로그를 암호화하여 인스턴스의 보안을 높입니다.

changelog 암호화는 서버의 TLS 암호화 키와 동일한 PIN을 사용하여 키 잠금을 해제합니다. 서버를 시작할 때 PIN을 수동으로 입력하거나 PIN 파일을 사용해야 합니다.

Directory Server는 임의로 생성된 대칭 암호화 키를 사용하여 변경 로그를 암호화하고 암호 해독합니다. 서버는 구성된 각 암호에 대해 별도의 키를 사용합니다. 이러한 키는 서버의 TLS 인증서에서 공개 키를 사용하여 래핑되며 결과 래핑된 키는 서버의 구성 파일에 저장됩니다. 속성 암호화의 효과적인 장점은 래핑에 사용되는 서버의 TLS 키의 강도와 동일합니다. 서버의 개인 키와 PIN에 액세스하지 않으면 래핑된 사본에서 대칭 키를 복구할 수 없습니다.

12.1. 명령줄을 사용하여 변경 로그를 암호화

복제 토폴로지의 보안을 늘리려면 공급업체 및 허브의 변경 로그를 암호화합니다. 다음 절차에서는 dc=example,dc=com 접미사에 대한 변경 로그 암호화를 활성화하는 방법을 설명합니다.

사전 요구 사항

  • 서버에는 TLS 암호화가 활성화되어 있습니다.
  • 호스트는 복제 토폴로지의 공급자 또는 허브입니다.

프로세스

  1. 변경 로그를 /tmp/changelog.ldif 파일로 내보냅니다.

    # dsconf <instance_name> replication export-changelog to-ldif -o /tmp/changelog.ldif -r "dc=example,dc=com"
    Copy to Clipboard Toggle word wrap
  2. dc=example,dc=com 접미사의 변경 로그 암호화를 활성화합니다.

    # dsconf <instance_name> replication --suffix "dc=example,dc=com" --encrypt
    Copy to Clipboard Toggle word wrap
  3. /tmp/changelog.ldif 파일에서 변경 로그를 가져옵니다.

    # dsconf <instance_name> replication import-changelog from-ldif -r "dc=example,dc=com" /tmp/changelog.ldif
    Copy to Clipboard Toggle word wrap
  4. 인스턴스를 다시 시작합니다.

    # dsctl <instance_name> restart
    Copy to Clipboard Toggle word wrap

검증

  1. 항목 업데이트와 같은 LDAP 디렉터리를 변경합니다.
  2. 인스턴스를 중지합니다.

    # dsctl <instance_name> stop
    Copy to Clipboard Toggle word wrap
  3. 접미사 및 해당 데이터베이스를 나열합니다.

    # dsconf <instance_name> backend suffix list
    dc=example,dc=com (userroot)
    Copy to Clipboard Toggle word wrap

    변경 로그 암호화를 활성화한 데이터베이스 이름을 확인합니다.

  4. 다음 명령을 입력하여 변경 로그의 일부를 표시합니다.

    # dbscan -f /var/lib/dirsrv/slapd-<instance_name>/db/userroot/replication_changelog.db | tail -50
    Copy to Clipboard Toggle word wrap

    변경 로그가 암호화되면 암호화된 데이터만 표시됩니다.

  5. 인스턴스를 시작합니다.

    # dsctl <instance_name> start
    Copy to Clipboard Toggle word wrap
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat