보안 요구사항
시스템에는 클라이언트 및 서버로 SSL/TLS를 사용하는 다수의 구성요소가 포함되어 있습니다. 강력한 SSL/TLS 암호만 사용하는 요구사항은 둘 모두에 적용됩니다.
IBM Spectrum Virtualize™의 OpenSSL 및 Java™ SSL은 무제한 강도 암호화를 제공하도록 구성되어 있습니다.
표 1에서는
다양한 보안 레벨의 시스템 설정을 정의합니다. 새 시스템을 구성하는 경우
기본 보안 레벨은 1입니다.
| 보안 레벨 | 설명 | 허용된 최소 보안 |
|---|---|---|
| 1 | SSL 버전 3.0을 허용하지 않도록 시스템을 설정합니다. | TLS 1.0 |
| 2 | SSL 버전 3.0, TLS 버전 1.0 및 1.1을 허용하지 않도록 시스템을 설정합니다. | TLS 1.2 |
| 3 | SSL 버전 3.0, TLS 버전 1.0 및 1.1을 허용하지 않고 TLS 버전 1.2에 대해 독점적인 암호화 규격을 허용하도록 시스템을 설정합니다. | TLS 1.2 |
| 4 | SSL 버전 3.0, TLS 버전 1.0 및 1.1을 허용하지 않고 TLS 버전 1.2에 대해 독점적인 암호화 규격을 허용하도록 시스템을 설정합니다. 시스템이 RSA 키 교환 암호인 SSH용 RSA 암호를 허용하지 않도록 설정하십시오. | TLS 1.2 |
SSL/TLS 레벨에 대한 설정을 변경하면 프로토콜(Tomcat, OpenPegasus, Curl,
LDAP, Perl 라이브러리)을 사용하는 서비스를 다시 시작해야 하며 기존 세션이 종료됩니다.
이 조치는 기존 보안 레벨에서 작동 중인 세션이 남아있지 않는다는 점에서 바람직합니다.
서비스를 다시 시작한 후에 서비스를 다시 사용할 수 있을 때까지는 수 분이 소요됩니다.
참고: 시스템 보안 레벨을 변경하면 웹 인터페이스, CIM 클라이언트 및 기타 SSL/TLS 클라이언트의 작동이 중지될 수 있습니다.
클라이언트의 작동이 중지되면, 문제점 해결 정보의 관련 태스크 섹션을 참조하십시오.
SSL/TLS 보안 레벨 및 각 보안 레벨에서 지원하는 암호 목록에 대해 자세히 알아보려면 보안 레벨 및 지원되는 보안 암호의 내용을 참조하십시오.