클러스터링에서 암호 정책은 어떻게 쓰냐요?
글쓴이: kjw7945 / 작성시간: 목, 2005/03/24 - 11:38오후
NIS외에 다른 방법은 없는지 궁금합니다.
KLDP 어느 분께서 NIS를 한번 알아보라고 하셨는데
제가 찾아보니 보안상 굉장히 위험할 듯 합니다..
보통 어떤 방법으로 클러스터링의 문제점을 해결하는지
궁금합니다...(예를들면 네이버나,,google.같은데도
클러스터링으로 하는 줄 알고 있습니다만....)
Forums:
만약 '계산용 클러스터'라면 네트(internet)으로 부터 오프(off
만약 '계산용 클러스터'라면 네트(internet)으로 부터 오프(off)시켜 버리는 방법이 있을 수 있겠지만,
만약 '웹 클러스터'이라면 저도 답이 궁금하군요.
네이버나 구글이 시스템의 계정을 미러링 하는것이 아닌데어떤 비밀번호
네이버나 구글이 시스템의 계정을 미러링 하는것이 아닌데
어떤 비밀번호 정책을 말씀하시는 건가요?
네이버나 구글, 엠파스 등은 단순히 데이터베이스상에 계정을 통하여 각종 서비스를 하는 것이기 때문에 NIS 등과의 개념과는 전혀 다른 것입니다. NIS 는 시스템상의 실제계정(텔넷, ssh 등이 가능한)이고요.
윗분 말씀하신대로 병렬처리 클러스터링의 경우 관리의 용이를 위해 NIS 등을 사용하고 인터넷에 연결되어야할 필요성이 별로 없기때문에 보안에 그다지 심각한 문제가 없으며
웹고가용성 클러스터링의 경우 데이터 공유를 위하여 스토리지 장비를 씁니다. 서버들은 단지 웹서버나 기타 서비스 서버가 구동되어있을 뿐이며 자기자신의 서버에 데이터를 보관하고 있지는 않는게 통상적입니다.
네이버나 구글에서 제공하는 메일계정등의 경우도 시스템상의 실제계정이 아니라 가상의 데이터베이스상의 계정이니 역시 스토리지상에 존재하는 데이터베이스내에 하나의 정보를 가지고 사용하는 것입니다.
예를들어 웹서버 100대가 클러스터링으로 묶여있다고 할때 그 웹서버들이 반드시 하나의 비밀번호를 가져야 할 필요가 없습니다.
오히려 보안차원에서 각각의 서버의 비번을 달리해야하는게 맞는것이지요.
http://clusterkorea.org/
댓글 달기