본문으로 건너뛰기

보안 환경 고려사항

사용자 환경의 보안 요구사항을 평가하고, 모든 보안 위험을 이해하고, 이러한 위험을 최소화하는 것이 중요합니다. Lenovo XClarity Orchestrator에는 사용자 환경을 보호하는 데 도움을 줄 수 있는 몇 가지 기능이 있습니다. 다음 정보를 사용하면 사용자 환경의 보안 계획을 구현하는 데 도움을 줄 수 있습니다.

중요사항
사용자는 사용자 환경의 보안 기능, 구성 절차 및 적합한 제어를 평가, 선택 및 구현할 책임이 있습니다. 이 섹션에 설명되어 있는 보안 기능 구현은 사용자 환경을 완전히 보호하지는 못합니다.

사용자 환경의 보안 요구사항을 평가하는 경우 다음 정보를 고려하십시오.

  • 환경의 물리적 보안이 중요합니다. 시스템 관리 하드웨어가 보관되는 방과 랙에 대한 액세스를 제한하십시오.
  • 소프트웨어 기반 방화벽을 사용하여 바이러스 및 무단 액세스와 같은 알려진 긴급한 보안 위협으로부터 네트워크 하드웨어 및 데이터를 보호하십시오.
  • 네트워크 스위치와 pass-thru 모듈에 대한 기본 보안 설정을 변경하지 마십시오. 해당 구성 요소에 대한 공장 출하 기본 설정에서 비보안 프로토콜은 사용 안 함으로 설정되고 서명된 펌웨어 업데이트에 대한 요구사항은 사용으로 설정되어 있습니다.
  • 최소한 중요 펌웨어 업데이트는 설치되어야 합니다. 변경한 후에는 구성을 항상 백업하십시오.
  • DNS 서버의 모든 보안 관련 업데이트는 즉시 설치하어 최신 상태를 유지해야 합니다.
  • 사용자에게 신뢰할 수 없는 인증서는 승인되지 않음을 알립니다. 자세한 정보는 보안 인증서 작업의 내용을 참조하십시오.
  • 가능하거나 실용성이 있을 경우 시스템 관리 하드웨어를 별도의 서브넷에 설치하십시오. 일반적으로 감독자만 시스템 관리 하드웨어에 대한 액세스 권한을 가져야 하고 기본 사용자에게는 액세스 권한을 부여하면 안됩니다.
  • 암호를 선택하는 경우 "password" 또는 회사 이름과 같이 추측하기 쉬운 표현은 사용하지 마십시오. 암호는 보안이 가능한 위치에 보존하고 암호에 대한 액세스를 제한해야 합니다. 회사의 암호 정책을 구현하십시오.
    중요사항
    모든 사용자에게 강력한 암호 규칙이 필요합니다.
  • 데이터에 대한 액세스 권한이 있고 서버에 프로그램을 설치하는 사용자를 제어하는 방식으로 사용자에 대한 시동 암호를 구축하십시오. 시동 암호에 대한 자세한 내용은 하드웨어와 함께 제공되는 설명서를 참조하십시오.