운영 체제 보안
MID Server가 인스턴스에 대한 보안 인증을 위해 사용자 이름과 비밀번호를 구성 파일(config.xml)에 저장하는 Now Platform 방법을 알아봅니다.
자격 증명에 대한 무단 액세스로부터 보호하기 위해 MID Server를 안전하고 강화된 운영 체제에 배포해야 합니다.
- 운영 체제에 대한 액세스 권한을 소수의 신뢰할 수 있는 관리자로 제한합니다.
- 운영 체제 로그를 모니터링하여 무단 액세스, 특히 config.xml 파일에 대한 액세스 시도를 감지합니다. 이 파일에는 중요한 MID Server 구성 정보가 포함되어 있기 때문입니다.
- 최신 안티바이러스 소프트웨어로 운영 체제 보안 패치를 정기적으로 설치하고 AV 정의를 정기적으로 업데이트하십시오.
- MID Server를 실행하려면 현재 Java 프레임워크가 필요합니다. Java를 정기적으로 업데이트하십시오.
- 불필요한 서비스 및 애플리케이션을 제거하거나 비활성화합니다.
- OS 방화벽을 설치하여 승인되지 않은 포트에 대한 액세스를 제한합니다.
- 공급업체의 운영 체제 강화 가이드에 게시된 보안 지침을 따릅니다.