9.2. 시스템 전체 암호화 정책 설정
시스템 전체 암호화 정책은 TLS, IPSec, SSH, DNSSec 및 Kerberos 프로토콜을 다루는 코어 암호화 하위 시스템을 구성하는 시스템 구성 요소입니다.
설치 또는 인플레이스 업그레이드 프로세스가 완료되면 시스템 전체 암호화 정책이 자동으로 DEFAULT
로 설정됩니다. DEFAULT
시스템 전체 암호화 정책 수준은 현재 위협 모델에 대한 보안 설정을 제공합니다.
현재 시스템 차원의 암호화 정책을 보거나 변경하려면 update-crypto-policies 도구를 사용합니다.
$ update-crypto-policies --show
DEFAULT
예를 들어 다음 명령은 시스템 전체 암호화 정책 수준을 FUTURE
로 전환합니다. 이 수준은 가까운 미래의 공격에 대응해야 합니다.
# update-crypto-policies --set FUTURE
Setting system policy to FUTURE
시스템 전체 암호화 정책을 사용자 지정할 수도 있습니다. 자세한 내용은 하위 정책을 사용하여 시스템 전체 암호화 정책 사용자 지정 및 사용자 지정 시스템 전체 암호화 정책 생성 및 설정을 참조하십시오.
추가 리소스
- 시스템 전체 암호화 정책 사용
-
시스템의
update-crypto-policies(8)
도움말 페이지.