한국어

English
简体中文
Türkçe
日本語
Français
Deutsch
Español
Русский

한국어

English
简体中文
Türkçe
日本語
Français
Deutsch
Español
Русский

Appearance

보안 검사 체크리스트

기업의 안전한 RustFS 배포를 돕기 위해 RustFS 공식 보안 실무 권장사항을 참고하여 다음과 같은 보안 모범 사례를 정리했습니다. 배포 시 체크리스트를 항목별로 검사하여 시스템이 안전하고 신뢰성 있게 작동하도록 보장할 것을 권장합니다.

1. 신원 인증 및 액세스 제어

  • S3 호환 키 인증 사용 RustFS는 AWS Signature V4와 유사한 서명 메커니즘을 사용하여 신원 인증을 수행합니다. 모든 사용자 또는 서비스는 유효한 Access Key와 Secret Key를 사용하여 액세스해야 하며, 인증 단계를 건너뛰어서는 안 됩니다.

  • 정책 기반 액세스 제어 최소 권한 원칙에 따라 다른 역할과 사용자에 대해 액세스 정책을 정의하십시오. 그룹 정책과 사용자 정책을 설정하여 허용되는 S3 작업을 명확히 할 수 있습니다. 기본적으로 정책에서 명시적으로 승인되지 않은 작업은 거부되어야 합니다.

2. 네트워크 전송 암호화(TLS/SSL)

  • TLS/SSL 암호화 활성화 배포 시 RustFS에 유효한 SSL 인증서와 개인 키를 구성해야 합니다. 외부 네트워크 액세스와 내부 네트워크 액세스에 대해 서로 다른 도메인의 인증서를 사용하고, TLS 1.2 또는 그 이상의 보안 프로토콜을 채택할 것을 권장합니다.

  • 인증서 관리 인증서는 신뢰할 수 있는 CA에서 발급(또는 회사 내부 루트 CA 사용)하도록 하며, 만료되었거나 자체 서명된 인증서는 사용을 피해야 합니다. 개인 키 파일은 엄격한 파일 권한을 설정하여 RustFS 서비스 프로세스 또는 전용 사용자만 읽을 수 있도록 해야 합니다.

  • 다중 도메인과 암호화 라이브러리 여러 액세스 도메인에 대해 각각 독립된 인증서를 구성하십시오; 키 생성 시 권장되는 암호화 알고리즘(2048비트 RSA 또는 256비트 ECC)을 사용하십시오.

3. 환경 변수 및 자격 증명 보호

  • 기본 자격 증명 변경 RustFS 초기화 시 기본 계정(rustfsadmin / rustfsadmin 등)을 사용하는 경우, 배포 후 반드시 무작위 복잡한 비밀번호로 변경해야 합니다.

  • 자격 증명 안전 저장 명시된 비밀번호를 스크립트, 이미지 또는 로그에 하드코딩하지 마십시오. 환경 변수 또는 Kubernetes Secret을 사용하여 비밀번호를 관리하십시오.

4. 로그 및 감사 추적

  • 감사 로그 활성화 RustFS는 감사 로그를 HTTP Webhook, Kafka, ELK, Splunk 등 외부 시스템으로 내보내는 것을 지원합니다.

  • 실행 로그 수집 다양한 플랫폼(systemd, Docker, K8s 등)에서 표준 방법을 사용하여 로그를 수집하고 분석하십시오. ELK, Grafana Loki와 함께 사용할 것을 권장합니다.

  • 모니터링 및 알람 로그인 실패, 비정상 시간 액세스, 대규모 삭제 등 비정상 행위에 대해 알람 알림을 설정하십시오.

  • 가시성 RustFS는 가시성 있는 환경 배포를 지원하여 각 함수의 실행 시간에 대한 정확한 튜닝이 가능합니다. 다양한 환경에 대해 구성을 추가로 최적화할 수 있습니다.

5. API 액세스 제한

  • 네트워크 액세스 제한 기본적으로 RustFS의 S3 API는 9000 포트를, 관리 콘솔은 9090 포트를 수신합니다. 방화벽 또는 클라우드 보안 그룹을 통해 액세스 소스 IP를 제한하십시오.

  • 네트워크 격리 및 프록시 리버스 프록시(Nginx 등)를 통해 서비스를 노출하며, 스토리지 노드 IP를 직접 노출하는 것을 피할 것을 권장합니다.

  • 불필요한 포트 닫기 사용하지 않는 포트나 인터페이스를 비활성화하십시오. 예를 들어, 관리 인터페이스를 공인망에 노출하지 마십시오.

6. 데이터 읽기 전용(WORM)

  • 버전 제어 및 객체 잠금 객체 버전 기능과 객체 잠금 정책을 활성화하여 규정 요구사항(금융, 정부 등)을 충족하도록 하십시오.

7. 업데이트 및 버전 관리

  • 패치 및 업그레이드 신속 적용 RustFS 공식 업데이트 알림에 주의를 기울이고, 정기적으로 업그레이드하며 변경 사항을 확인하여 보안 취약점을 방지하십시오.

  • 비파괴적 업그레이드 프로세스 RustFS는 핫 업데이트 프로세스를 지원하여 노드별로 순차적으로 재시작하여 무중단 서비스를 구현할 수 있습니다.

  • 운영체제 및 종속성 관리 운영체제와 기본 구성요소(OpenSSL 등)의 취약점 업데이트와 수정 상황에 주의를 기울이십시오.

이상이 RustFS 엔터프라이즈급 배포의 보안 검사 체크리스트입니다. 배포 전 항목별로 대조하고, 배포 후 정기적으로 복기하면 위험을 현저히 줄이고 안정성을 향상시킬 수 있습니다.

Apache License 2.0 하에 출시되었습니다.

Copyright © 2025 RustFS