검색

9.2. 시스템 전체 암호화 정책 설정

download PDF

시스템 전체 암호화 정책은 TLS, IPSec, SSH, DNSSec 및 Kerberos 프로토콜을 다루는 코어 암호화 하위 시스템을 구성하는 시스템 구성 요소입니다.

설치 또는 인플레이스 업그레이드 프로세스가 완료되면 시스템 전체 암호화 정책이 자동으로 DEFAULT 로 설정됩니다. DEFAULT 시스템 전체 암호화 정책 수준은 현재 위협 모델에 대한 보안 설정을 제공합니다.

현재 시스템 차원의 암호화 정책을 보거나 변경하려면 update-crypto-policies 도구를 사용합니다.

$ update-crypto-policies --show
DEFAULT

예를 들어 다음 명령은 시스템 전체 암호화 정책 수준을 FUTURE 로 전환합니다. 이 수준은 가까운 미래의 공격에 대응해야 합니다.

# update-crypto-policies --set FUTURE
Setting system policy to FUTURE

시스템 전체 암호화 정책을 사용자 지정할 수도 있습니다. 자세한 내용은 하위 정책을 사용하여 시스템 전체 암호화 정책 사용자 지정사용자 지정 시스템 전체 암호화 정책 생성 및 설정을 참조하십시오.

추가 리소스

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.