단일 노드 VM FAQ

가상화​

지원하는 하이퍼바이저와 해당 버전은 무엇인가요?​

다음 가상화 플랫폼을 지원합니다:

• Microsoft Hyper-V: Windows Server 2019+ 및 Windows 10+
• VMware: ESXi 7.0.0+
• VirtualBox: 7.0.8+

리소스​

VM에서 스토리지는 어떻게 관리되나요?​

스토리지를 위해 VM에 솔리드 스테이트 드라이브(SSD)(더 나은 I/O 및 성능 제공) 또는 하드 디스크 드라이브(HDD)를 연결할 수 있습니다.

필요한 최소 가상 코어 수는 얼마인가요?​

16

VM의 최소 디스크 크기는 얼마인가요?​

100 GB

VM이 로그를 자동으로 순환하나요?​

예. OS에서 실행되는 서비스의 로그는 /etc/logrotate.conf에 구성된 기본 Red Hat 로그 순환 policy를 따릅니다. 이 파일은 필요에 따라 사용자 지정할 수 있습니다.

RKE2의 Pod 로그는 기본 RKE2 로그 순환을 따릅니다:

• 컨테이너당 최대 로그 파일 수: 3
• 로그 파일당 최대 크기: 2 MB

성능 향상을 위해 더 많은 vCPU를 할당하면 이점이 있나요?​

아니요. CPU 할당을 늘려도 Glasswall Halo의 동기식 API 성능은 향상되지 않습니다.

필요한 최소 메모리는 얼마인가요?​

32 GB

VM 이미지 크기는 얼마인가요?​

• VMware 또는 VirtualBox: OVA 약 5.5 GB
• Hyper-V: VHD 64 GB

보안​

OS 방화벽이 활성화되어 있나요?​

아니요. Kubernetes 네트워킹과의 충돌을 방지하기 위해 방화벽은 비활성화되어 있습니다.

어떤 방화벽 규칙이 적용되나요?​

없음 — 방화벽이 비활성화되어 있습니다.

VM에서 어떤 네트워크 포트가 계속 열려 있나요?​

• 80
• 443
• 22 (SSH)
• 6443 (Kubernetes API server — cluster CIDR 10.42.0.0/16 및 service CIDR 10.43.0.0/16로 제한)

무차별 대입 SSH 시도에 대한 보호 기능이 있나요?​

예. Fail2Ban은 로그 파일(예: /var/log/auth.log)을 모니터링하고 반복적인 실패가 발생한 후 악의적인 IP 주소를 차단합니다.

기본 OS에 최신 패치를 적용하려면 어떻게 해야 하나요?​

Glasswall은 분기마다 업데이트된 VM 이미지를 제공합니다.

Red Hat 미러에서 직접 업데이트하려면:

subscription-manager register --username <your_username> --password <your_password> --auto-attach

조직의 SSL 인증서와 선호하는 FQDN은 어떻게 구성하나요?​

도메인의 개인 키와 인증서를 VM으로 복사한 다음, VM에서 bash configure_tls.sh 를 실행하세요.

SSH를 통해 인증서 전용 인증을 강제하려면 어떻게 해야 하나요?​

VM에서 ~/.ssh/authorized_keys를 공개 키로 업데이트하고 비밀번호 인증을 비활성화하세요:

sudo sed -i "s/passwordauthentication yes/passwordauthentication no/g" /etc/ssh/sshd_config sudo service sshd restart

기본 SSH 사용자 이름과 비밀번호는 즉시 업데이트해야 하나요?​

예, 비밀번호를 업데이트하는 것은 필수입니다. VM에 로그인하면 비밀번호를 업데이트하라는 메시지가 표시됩니다.

어느 수준의 보안 강화가 적용되었나요?​

• 기본 OS에는 STIG 강화가 적용됩니다.
• RKE2 (Kubernetes cluster)에는 CIS 강화가 적용됩니다.
• 모든 Glasswall 컨테이너는 강화된 컨테이너 이미지를 사용합니다.
• 모든 Glasswall 소프트웨어는 SAST, DAST, SCA 도구를 사용해 강화됩니다.

VM 이미지의 진위 여부를 인증하기 위한 해시를 제공하나요?​

예, Glasswall은 파일의 base64 인코딩된 MD5 해시 값을 제공합니다. $ova_file_path를 OVA 파일 경로로 바꿔 다음 명령을 사용하여 일치하는지 확인하세요:

openssl dgst -md5 -binary < $ova_file_path | base64

VM에서 안티바이러스 솔루션을 어떻게 활성화하나요?​

VM 이미지에는 안티바이러스 솔루션이 설치되어 있지 않습니다. 필요한 경우 VM에 별도로 안티바이러스 솔루션을 설치할 수 있습니다.

안티바이러스 솔루션이 CDR 프로세스를 방해하거나 중단시킬 수 있나요?​

안티바이러스 솔루션은 CDR 프로세스를 방해할 수 있으므로, 처리 중인 파일이 위치한 VM 내 폴더는 안티바이러스 검사에서 제외해야 합니다.

안티바이러스 보호 범위에서 제외해야 하는 폴더가 있나요?​

예, /opt/local-path-provisioner는 안티바이러스 검사에서 제외해야 합니다.

RKE2는 FIPS 140-2 검증 암호화를 지원하나요?​

예, FIPS 140-2 지원은 기반 수준에서 RKE2에 내장되어 있습니다. 구체적으로, RKE2 내에서 사용되는 기능은 FIPS 140-2 표준에 명시된 엄격한 보안 요구 사항을 충족합니다. 여기에는 암호화 및 복호화에 사용되는 알고리즘, 키 생성 및 관리에 사용되는 방법, 그리고 암호화 모듈에 대한 무단 접근 또는 사용을 방지하기 위한 보호 조치가 포함됩니다.

FIPS 140-2 활성화에 관한 추가 문서는 여기에서 확인할 수 있습니다.

안티바이러스 솔루션이 CDR 프로세스를 방해하거나 중단시킬 수 있나요?​

안티바이러스 솔루션은 CDR 프로세스를 방해할 수 있으므로, 처리 중인 파일이 위치한 VM 내 폴더는 안티바이러스 검사에서 제외해야 합니다.

OS 구성​

VM에 로그인할 때 시스템 배너 메시지를 어떻게 구성하나요?​

배너 메시지는 VM에서 /etc/issue 파일을 업데이트하여 사용자 지정할 수 있습니다.

VM에서 실행 중인 OS 수준 서비스는 무엇인가요?​

다음은 VM에서 실행 중인 OS 수준 서비스 목록입니다:

Red Hat OS는 STIG 강화 프로세스를 거쳤으며, 불필요한 서비스는 모두 제거되었고 불필요한 서비스는 설치되지 않았습니다.

기본 운영 체제는 무엇이며, 버전은 어떻게 되나요?​

기본 OS 버전은 릴리스 노트에서 확인할 수 있습니다.

VM 내에서 Kubernetes가 실행되나요?​

예, Kubernetes 클러스터는 Single Node로 실행됩니다.

어떤 버전의 Kubernetes가 실행되고 있나요?​

Kubernetes 버전은 릴리스 노트에서 확인할 수 있습니다.

모니터링​

어떤 오류 메시지를 적극적으로 모니터링해야 하나요?​

Glasswall Halo 오류 코드와 API는 Glasswall API documentation에서 확인할 수 있습니다.

Glasswall Halo 클러스터의 상태는 API health endpoint를 사용하여 모니터링할 수 있습니다.

CPU 아키텍처 지원​

어떤 CPU 아키텍처가 지원되나요?​

현재 x86-64 CPU 프로세서가 지원됩니다. ARM 지원은 향후 릴리스에서 제공될 예정입니다.

로그 로테이션 및 스토리지 관리​

선호하는 네트워크 위치로 로그를 오프로드/집계하려면 어떻게 해야 하나요?​

이 VM에는 syslog가 사전 구성되어 있으며, 이를 사용해 로그를 syslog 서버로 전송할 수 있습니다.

업그레이드 경로​

이 VM을 Glasswall의 다른 VM 이미지로 교체하면 어떻게 되며, 운영 중단 없이 라이브 운영을 유지하기 위한 전체 업그레이드 경로는 무엇인가요?​

• 배포 단계를 따라 Glasswall의 새 이미지로 새 VM을 생성합니다.
• 새 VM이 예상대로 작동하는지 확인합니다.
• DNS 레코드를 이전 IP 주소에서 VM의 새 IP 주소로 전환합니다.

패치 적용​

보안 관점에서 Kubernetes 소프트웨어를 어떻게 업데이트하나요?​

Kubernetes 소프트웨어 업데이트는 Glasswall에서 제공하는 VM 이미지에서 수행됩니다. 그러나 보안 권고가 게시될 때마다 Kubernetes 클러스터를 업데이트하는 것이 권장됩니다.

클러스터의 Kubernetes 버전을 업그레이드할 때는 다음을 권장합니다:

• 스냅샷을 생성합니다.
• Kubernetes 업그레이드를 시작합니다.
• 업그레이드에 실패하면 클러스터를 업그레이드 이전 Kubernetes 버전으로 되돌립니다. 이는 restore etcd and Kubernetes version 옵션을 선택하여 수행합니다. 이렇게 하면 etcd 스냅샷을 복원하기 전에 클러스터가 업그레이드 이전 Kubernetes 버전으로 돌아갑니다.
• 복원 작업은 정상 상태이거나 활성 상태가 아닌 클러스터에서도 작동합니다.

네트워킹​

DNS / IP 범위 설정은 어떻게 관리하나요?​

IP 주소, 게이트웨이 및 DNS 서버를 구성하려면 nmcli 명령줄 유틸리티 또는 nmtui 유틸리티를 사용합니다.

VM에서 DHCP가 활성화되어 있나요?​

예, VM에서 DHCP 클라이언트가 활성화되어 있으며 DHCP 서버가 있는 네트워크에 배포되면 IP 주소를 할당받을 수 있습니다.

VM에 어떻게 SSH로 접속할 수 있나요?​

VM에 IP 주소가 구성되면 Glasswall에서 공유한 사용자 이름과 비밀번호/개인 키를 사용하여 SSH로 접속합니다.

허용 목록에 추가해야 하는 IP 주소 또는 인터넷 URL은 무엇인가요?​

없습니다.

VM에서 지원되는 통신 프로토콜은 무엇인가요?​

VM 내에서 HTTPS 및 HTTP 엔드포인트가 제공됩니다.

라이선스​

Glasswall Halo 가상 어플라이언스용 Red Hat 구독을 별도로 구매해야 하나요?​

예. Glasswall Halo 가상 어플라이언스는 Red Hat Enterprise Linux (RHEL)에서 실행되지만, 어플라이언스에 RHEL 구독은 포함되어 있지 않습니다. 고객은 시스템 업데이트, 보안 패치 및 지원에 대한 액세스를 보장하기 위해 Red Hat 또는 공인 파트너로부터 직접 유효한 RHEL 구독을 확보할 책임이 있습니다. 배포된 각 인스턴스는 고객의 Red Hat 계정 자격 증명을 사용하여 Red Hat Subscription Management (RHSM)에 등록되어야 합니다. 유효한 구독이 없으면 어플라이언스가 중요한 업데이트를 받지 못할 수 있으며 Red Hat 지원 대상에서도 제외됩니다.

자세한 내용은 RHEL 라이선스 권고문을 참조하세요.

Kubernetes 소프트웨어는 Glasswall에서 라이선스를 제공하나요?​

Kubernetes는 Apache 2.0 license가 적용되는 오픈 소스이므로 별도의 라이선스를 구매할 필요가 없습니다.

전체 솔루션을 구성하는 주요 오픈 소스 구성 요소는 무엇인가요?​

주요 오픈 소스 구성 요소는 RKE2 및 RabbitMQ이며, 전체 소프트웨어 자재 명세서(SBOM)는 요청 시 제공할 수 있습니다.

오픈 소스 구성 요소는 어떻게 라이선스가 부여되나요?​

• RKE2 Kubernetes 클러스터는 Apache 2.0 license에 따라 라이선스가 부여됩니다.
• RabbitMQ cluster Kubernetes operator는 Mozilla public license 2.0에 따라 라이선스가 부여됩니다.
• RabbitMQ server는 Apache 2.0 license에 따라 라이선스가 부여됩니다.
• 추가 라이선스 정보는 요청 시 소프트웨어 자재 명세서(SBOM)를 통해 제공할 수 있습니다.