XenServer 배포 시 보안 권장 사항
이 가이드는 가상화된 XenServer 환경에 대한 보안을 설계하는 데 도움이 됩니다. 여기에는 일반적인 모범 사례와 다음에 대한 정보가 포함되어 있습니다.
- XenServer 네트워크 및 스토리지 보호
- XenServer를 안전하게 설치 및 배포
- 가상 머신 구성
- 가상화된 스토리지 보안
이 문서의 권장 사항 및 지침은 완전하지 않습니다. 명확성을 위해 필요한 경우가 아니라면 이 문서에서는 자세한 단계별 절차를 제공하지 않습니다.
적용 가능한 버전
이 가이드는 다음 버전의 XenServer에 적용됩니다.
관객
이 가이드를 읽기 전에 보안, XenServer 및 물리적 네트워킹에 대한 기본 지식이 있어야 합니다.
이 가이드에는 다음과 같은 몇 가지 대상이 있습니다.
이 가이드에서는 사용자가 XenServer 설치, XenCenter, 리소스 풀, 네트워킹 및 풀 코디네이터(이전의 풀 마스터)를 비롯한 기본 XenServer 개념에 대해 잘 알고 있다고 가정합니다. 또한 설치하는 XenServer 버전에 대한 릴리스 정보를 잘 알고 있어야 합니다.
구성 지침 찾기
다음 위치에서 구성 지침을 찾을 수 있습니다.
-
XenServer 제품 설명서. XenServer 8 제품 설명서는 개요 정보와 명령줄 기반 지침을 제공합니다.
-
XenCenter 제품 설명서. XenCenter 설명서는 XenCenter 관리 콘솔을 사용하는 UI 기반의 단계별 지침을 제공합니다. XenServer xe 명령에 익숙하지 않은 사용자는 이 옵션을 선호할 수 있습니다.
용어
-
게스트 네트워크: 게스트 네트워크는 VM 트래픽(가상 머신에서 시작되거나 종료되는 네트워크 트래픽)을 전달합니다. 이러한 네트워크를 VM 네트워크라고도 합니다.
-
관리 인터페이스: 관리 인터페이스는 XenServer가 관리 네트워크에 사용하는 IP 주소가 할당된 NIC(또는 NIC의 VLAN)로, 호스트 간 트래픽, 호스트와 Workload Balancing 간 트래픽 및 실시간 마이그레이션을 포함하되 이에 국한되지 않습니다. XenCenter와 같은 관리 클라이언트가 연결할 IP 주소이기도 합니다.
-
적대적인 트래픽: 네트워크 또는 관련 시스템의 기밀성, 무결성 또는 가용성을 위반할 수 있는 모든 네트워크 트래픽입니다.
-
제어 도메인: Linux 커널을 기반으로 하는 특수 용도 도메인(VM 인스턴스)으로, 각 XenServer 호스트의 단일 인스턴스에 존재합니다. 제어 도메인은 일반적으로 XenServer 호스트에서 유일하게 권한이 부여된 도메인(예: 물리적 메모리를 도메인 안팎으로 매핑하기 위해 권한 있는 하이퍼바이저 호출을 사용할 수 있음)이며, 따라서 물리적 입력/출력 리소스에 대한 액세스를 직접 제어하고 다른 도메인의 콘텐츠(즉, 도메인 U). 제어 도메인은 도메인 0 또는 “dom0”이라고도 합니다.
-
PV 드라이버: 스토리지 및 네트워크 데이터 경로를 가속화하는 게스트의 드라이버입니다. 이러한 기능은 게스트 운영 체제의 일부로 취급되고, 권한이 없는 XenServer 인터페이스를 사용하며, XenServer 보안 기능 구현에 관여하지 않습니다.
-
관리 API: XenServer 환경을 관리하기 위한 API(즉, XenServer 풀의 호스트에서 실행되는 도메인을 원격으로 구성 및 제어하기 위한 API)입니다. 관리 API는 “XenAPI”라고도 합니다.
목차
이 콘텐츠의 공식 버전은 영어로 작성되었습니다. 일부 Cloud Software Group 설명서 콘텐츠는 사용자의 편의를 위해 기계 번역되었습니다. Cloud Software Group는 기계 번역 콘텐츠를 제어할 수 없으며, 오류, 부정확성 또는 부적절한 언어가 포함될 수 있습니다. 영어 원본에서 다른 언어로 번역된 모든 콘텐츠의 정확성, 신뢰성, 적합성 또는 적절성에 대한 모든 종류의 명시적 또는 묵시적 보증이나 Cloud Software Group 제품 또는 서비스가 기계 번역된 콘텐츠를 준수한다는 보증은 하지 않으며, 해당하는 최종 사용자 사용권 계약, 이용 약관 또는 제품 또는 서비스가 준수해야 하는 Cloud Software Group와의 모든 계약에 제공된 모든 보증은 기계 번역된 범위까지 적용되지 않습니다. Cloud Software Group는 기계 번역된 콘텐츠의 사용으로 인해 발생할 수 있는 손상이나 문제에 대해 책임을 지지 않습니다.
DIESER DIENST KANN ÜBERSETZUNGEN ENTHALTEN, DIE VON GOOGLE BEREITGESTELLT WERDEN. GOOGLE LEHNT JEDE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG IN BEZUG AUF DIE ÜBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWÄHRLEISTUNG DER GENAUIGKEIT, ZUVERLÄSSIGKEIT UND JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER.
CE SERVICE PEUT CONTENIR DES TRADUCTIONS FOURNIES PAR GOOGLE. GOOGLE EXCLUT TOUTE GARANTIE RELATIVE AUX TRADUCTIONS, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE D'EXACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON.
ESTE SERVICIO PUEDE CONTENER TRADUCCIONES CON TECNOLOGÍA DE GOOGLE. GOOGLE RENUNCIA A TODAS LAS GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, TANTO IMPLÍCITAS COMO EXPLÍCITAS, INCLUIDAS LAS GARANTÍAS DE EXACTITUD, FIABILIDAD Y OTRAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN EN PARTICULAR Y AUSENCIA DE INFRACCIÓN DE DERECHOS.
本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
このサービスには、Google が提供する翻訳が含まれている可能性があります。Google は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。
ESTE SERVIÇO PODE CONTER TRADUÇÕES FORNECIDAS PELO GOOGLE. O GOOGLE SE EXIME DE TODAS AS GARANTIAS RELACIONADAS COM AS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA DE PRECISÃO, CONFIABILIDADE E QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO E NÃO INFRAÇÃO.