보안 모범 사례로, vRealize Operations 콘솔을 보호하고 SSH(보안 셸), 관리 계정 및 콘솔 액세스를 관리해야 합니다. 시스템이 보안 전송 채널로 배포되는지 확인하십시오. FIPS 140-2를 사용하도록 설정FIPS 140-2 자격 인증 프로그램은 암호화 모듈이 손상 또는 변경되거나 다른 방식으로 변조되는 것을 방지하기 위해 설계된 특정 요구 사항을 암호화 솔루션이 충족하는지 확인합니다. FIPS 1402 모드가 사용되도록 설정되면 vRealize Operations 8.4 이상과 주고받는 보안 통신은 미국 FIPS(Federal Information Processing Standards)에서 허용하는 암호화 알고리즘 또는 프로토콜을 사용합니다. FIPS 모드는 FIPS 140-2를 준수하는 암호 그룹을 켭니다. vRealize Operations 8.4 이상과 함께 제공되는 보안 관련 라이브러리는 FIPS 1402 인증을 받았습니다. 하지만 FIPS 140-2 모드는 기본적으로 사용하도록 설정되어 있지 않습니다. FIPS 모드가 활성화된 상태로 FIPS 인증 암호화 알고리즘을 사용해야 하는 보안 준수 요구 사항이 있는 경우, FIPS 140-2 모드를 사용하도록 설정할 수 있습니다. vRealize Operations 콘솔 보안vRealize Operations를 설치한 후 클러스터의 각 노드의 콘솔에 처음으로 로그인하고 콘솔에 보안을 적용해야 합니다.ㅣ 루트 비밀번호 변경콘솔에서 vRealize Operations 기본 또는 데이터 노드의 루트 비밀번호를 언제든지 변경할 수 있습니다. 보안 셸, 관리 계정 및 콘솔 액세스 관리원격 연결을 사용하려면 강화된 모든 어플라이언스에 SSH(보안 셸) 프로토콜이 포함되어야 합니다. 강화된 어플라이언스에서 SSH는 기본적으로 사용하지 않도록 설정됩니다. 부트 로더 인증 설정 적절한 수준의 보안을 제공하려면 VMware 가상 장치에 부트 로더 인증을 구성합니다. 시스템 부트 로더에 인증을 필요로 하지 않는 경우 콘솔에서 시스템에 액세스하는 사용자가 시스템 부팅 구성을 조작하거나 단일 사용자 또는 유지 보수 모드로 부팅하여 서비스 거부 또는 무단 시스템 액세스를 유발할 수 있습니다. 필요한 최소 사용자 계정 모니터링기존 사용자 계정을 모니터링하여 불필요한 사용자 계정이 제거되었는지 확인해야 합니다. 필요한 최소 그룹 모니터링기존 그룹 및 구성원을 모니터링하여 불필요한 그룹이나 그룹 액세스가 제거되었는지 확인해야 합니다. vRealize Operations Manager 관리자 비밀번호 재설정보안 모범 사례로 vApp 설치를 위한 vRealize Operations 관리자 비밀번호를 재설정할 수 있습니다. VMware 어플라이언스에서 NTP 구성시간 소싱이 중요한 경우 VMware 어플라이언스에서 호스트 시간 동기화를 사용하지 않도록 설정하고 NTP(Network Time Protocol)를 사용하십시오. 시간 동기화에 신뢰할 수 있는 원격 NTP 서버를 구성해야 합니다. NTP 서버는 신뢰할 수 있는 시간 서버이거나, 최소한 신뢰할 수 있는 시간 서버와 동기화되어야 합니다. Linux에서 TCP 타임스탬프 응답을 사용하지 않도록 설정TCP 타임스탬프 응답을 사용하면 원격 호스트 가동 시간의 근사치를 계산하고 향후 공격 시 도움을 줄 수 있습니다. 또한, 일부 운영 체제의 경우 해당 TCP 타임스탬프의 동작을 바탕으로 핑거프린팅될 수 있습니다. 전송 중인 데이터의 TLS보안 모범 사례로, 시스템이 보안 전송 채널을 통해 배포되는지 확인합니다. 로컬호스트 연결에서 TLS 사용기본적으로 PostgreSQL 데이터베이스로의 로컬호스트 연결에 TLS를 사용하지 않도록 설정되어 있습니다. TLS를 사용하려면 OpenSSL로 자체 서명된 인증서를 생성하거나 자체 인증서를 제공해야 합니다. 보호되어야 하는 애플리케이션 리소스보안 모범 사례로, 애플리케이션 리소스가 보호되는지 확인합니다. Apache 구성 구성 모드를 사용하지 않도록 설정Best Practice로 vRealize Operations를 설치, 구성 또는 유지 관리할 때 구성 또는 설정을 수정하여 설치 관련 문제 해결 및 디버깅을 사용하도록 설정할 수 있습니다. 필요하지 않은 소프트웨어 구성 요소 관리보안 위험을 줄이려면 vRealize Operations Manager 호스트 시스템에서 필요하지 않은 소프트웨어를 제거하거나 구성하십시오. 추가 보안 구성 작업필요하지 않은 호스트 서버에서 불필요한 포트를 차단합니다.
