Orchestrator 보안 시나리오
게시 날짜: 2016년 3월
적용 대상: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator
다음 정보에서는 Orchestrator를 안전하게 사용하는 모범 사례를 제공합니다. 이 정보는 시나리오 형식으로 제공되며, 다음과 같은 시나리오를 사용할 수 있습니다.
시나리오: 개발에서 테스트, 프로덕션 환경으로 안전하게 이전
시나리오: Orchestrator 사용자 그룹 회원을 효율적으로 관리
시나리오: 개발에서 테스트, 프로덕션 환경으로 안전하게 이전
Runbook에 포함된 Orchestrator 암호 데이터는 여러 Orchestrator 인스턴스 간에 안전하게 공유할 수 있습니다. 예를 들어, 개발 환경에 기본 제공되는 Runbook을 내보냈다가 테스트 환경으로 가져오거나 테스트된 Runbook을 프로덕션 환경으로 내보내려는 경우가 있습니다. 이와 같은 내보내기 및 가져오기 프로세스는, 내보낸 데이터를 다른 Orchestrator 환경으로 가져올 수 있도록 내보내기의 각 단계에서 암호화된 데이터를 보호해야 합니다.
이러한 프로세스는 Runbook Designer에서 사용 가능한 가져오기/내보내기 기능을 사용하여 구현합니다. 내보내기 및 가져오기 기능은 Runbook Designer 메뉴 표시줄의 작업 항목에서 또는 Runbook 폴더를 마우스 오른쪽 단추로 클릭하여 사용할 수 있습니다. 또한 보통 "단일 Runbook 내보내기"라고 하는 내보내기 기능은 Runbook 탭을 마우스 오른쪽 단추로 클릭하여 사용할 수 있습니다.
Runbook을 내보내는 방법과 상관없이 Runbook에 들어 있는 암호화된 데이터는 생성되는 XML 내보내기 파일에 안전하게 저장됩니다. 즉, 내보낼 때 암호를 제공하여 안전하게 저장합니다. Orchestrator에서 Runbook 및 관련 구성을 내보낼 때 내보내기 과정에서 Runbook의 암호화된 데이터가 암호 해독되고 지정된 암호를 사용하여 다시 암호화됩니다.
참고
- 내보내기에 사용되는 암호화 키는 Orchestrator 데이터베이스에 데이터를 저장하는 데 사용되는 것과 다릅니다. 기본적으로 "내보내기" 기능은 내보내기 파일에서 암호화된 데이터를 암호 해독하고 다시 암호화합니다. 또한 내보내기 파일에 암호화된 암호가 포함됩니다.
- 내보내기 프로세스는 Runbook 자체나 Runbook에 포함된 암호화되지 않은 데이터를 보호하지 않습니다. 내보내기는 Runbook에 포함된 암호화된 데이터만 보호합니다.
내보내기 파일을 다시 가져올 경우 가져오는 과정에서 암호를 제공해야 합니다. 암호가 일치하는 경우 Orchestrator 데이터베이스에 저장하도록 내보내기에 포함된 암호화된 데이터를 가져와서 암호화 키를 사용하여 다시 암호화합니다.
참고
- 내보내기/가져오기 암호 기능은 조직에 따라 요구될 수 있는 암호 복잡도를 지원하지 않습니다. 암호화된 중요 데이터를 포함하는 내보내기에 권장되지는 않지만 암호로 빈 값을 사용할 수도 있습니다.
- 내보내기 암호를 잊은 경우에도 Runbook의 가져오기 및 관련 구성을 수행할 수 있습니다. 가져오기 화면에서 단지 Orchestrator의 암호화된 데이터 가져오기 옵션의 선택을 취소하면 됩니다. Orchestrator 데이터베이스에서 Orchestrator 플랫폼의 암호화된 데이터는 빈 값으로 가져와서 만들지 못합니다.
시나리오: Orchestrator 사용자 그룹 회원을 효율적으로 관리
Orchestrator의 핵심 사용자 역할로는 Runbook 제작자와 운영자 두 가지가 있습니다. Orchestrator에서 사용자 역할은 서로 다른 권한을 보유합니다. Runbook 제작자는 데이터베이스 및 구성을 비롯하여 Orchestrator에 대한 다양한 관리 액세스 권한이 있는 개인입니다. Runbook 제작자가 Runbook 운영자에 대한 액세스 권한을 부여합니다. Runbook 운영자는 Runbook 제작자를 통해 부여받은 권한에 기반하여 Orchestration 콘솔 및 웹 서비스에 대한 액세스 권한을 보유합니다.
| 사용자 역할 | 구분 기준 | 권한 |
|---|---|---|
| Runbook 제작자 | Orchestrator 사용자 그룹의 구성원(아래 참조) | - Orchestrator의 관리자 - Orchestrator 구성 읽기, 쓰기, 업데이트 - Orchestrator 데이터베이스에 대한 모든 권한 - 모든 암호화/암호 해독 권한 - 통합 팩을 통해 외부 시스템과 상호 작용할 수 있는 Runbook 작업에 대한 액세스 권한 |
| Runbook 운영자 | Runbook Designer의 Runbook 제작자가 부여하는 Runbook 폴더 권한 | - Orchestrator에 대한 비관리 권한 - Orchestration 콘솔 및 웹 서비스에 대한 액세스 권한 - Runbook 제작자가 부여하는 권한에 따라 Runbook 보기 및 호출 - Orchestrator 데이터베이스에 대한 액세스 권한 없음 - 암호화/암호 해독 권한 없음 |
참고
Orchestrator 사용자 그룹에 사용자를 지정하면 해당 사용자 계정이 Orchestrator의 관리자로 식별됩니다. 모든 Orchestrator 사용자는 기본적으로 Orchestrator 및 데이터베이스의 데이터에 대한 모든 권한을 비롯하여 동일한 권한을 보유하는 관리자입니다. 여기에는 Orchestrator 데이터베이스에 포함된 데이터를 암호화하고 암호 해독하는 액세스 권한도 포함됩니다.
Orchestrator는 설치 시 생성되는 두 개 그룹의 멤버 자격으로 보안을 관리합니다. 즉, Orchestrator 사용자 그룹과 Orchestrator 시스템 그룹으로 관리합니다. 이러한 그룹 중 하나 또는 둘 다의 구성원이면 Orchestrator의 관리자("신뢰할 수 있는 사용자")로 간주되는 계정인 것입니다. 관리자 권한에는 Runbook 및 관련 구성 데이터를 업데이트하고, Runbook 서버의 구성을 업데이트하고, 통합 팩을 통해 외부 시스템과 상호 작용하고, 통합 팩을 설치 및 배포하고, 프로그래밍을 통해 Orchestrator 데이터베이스와 상호 작용하고, 데이터베이스 구성을 업데이트하고, Orchestrator 데이터베이스에 저장된 데이터를 암호화/암호 해독하는 권한이 포함됩니다.
참고
이러한 그룹 중 하나 또는 둘 다의 구성원이면 Orchestrator 데이터베이스에 포함된 모든 데이터에 대한 액세스 권한과 모든 암호화/암호 해독 권한을 비롯하여 Orchestrator에 대한 모든 관리자 액세스 권한을 부여받습니다.
| 보안 그룹 | 관련 사용자 | 보안 그룹의 목적 |
|---|---|---|
| Orchestrator 사용자 그룹 | Runbook 제작자와 통합 팩을 배포하는 모든 사용자 | 이 보안 그룹은 Runbook Designer, Deployment Manager 및 데이터 저장소 구성 유틸리티를 시작할 수 있는 사용자 계정을 정의합니다. 이 그룹의 구성원은 Orchestrator 데이터베이스에 대한 특권 수준의 액세스 권한을 부여받습니다. 여기에는 데이터베이스 구성을 읽고 업데이트하는 권한뿐 아니라 암호화된 데이터에 액세스하여 암호를 해독하는 권한도 포함됩니다. |
| Orchestrator 시스템 그룹 | 없음(서비스 계정에 사용됨) | 이 보안 그룹은 Orchestrator 데이터베이스에 대한 특권 수준의 액세스 권한이 필요한 서비스 계정을 정의합니다. 여기에는 데이터베이스 구성을 읽고 업데이트하는 권한뿐 아니라 암호화된 데이터에 액세스하여 암호를 해독하는 권한도 포함됩니다. |
Orchestrator에서 다음 사용자 역할이 신뢰할 수 있는/신뢰할 수 없는 사용자로 간주됩니다.
| 보안 도메인 | 컨텍스트 | 암호화 권한 | 구분 기준 | 신뢰할 수 있는 사용자 |
|---|---|---|---|---|
| 실행 시간 | Orchestrator 서비스 "Runbook 호출" 대체 자격 증명 |
모든 암호화 및 암호 해독 권한 | Active Directory의 Orchestrator 시스템 그룹/"Runbook 호출" Runbook 작업에 대한 자격 증명 | 예 |
| 디자인 타임 | Runbook Designer Deployment Manager 데이터 저장소 구성 |
모든 암호화 및 암호 해독 권한 | Active Directory의 Orchestrator 사용자 그룹 | 예 |
| 연산자 | Orchestration 콘솔 웹 서비스 |
암호화/암호 해독된 데이터에 대한 명시적 액세스 권한이 없습니다. | Runbook 제작자 역할별로 Runbook Designer에 정의된 사용자 권한 | 아니요 |
| 데이터베이스 관리자 | MS SQL Server 20008 R2 | 모든 암호화 및 암호 해독 권한 | Orchestrator 데이터베이스에 대한 권한이 있는 DBA로서의 SQL Server에 대한 권한 | 예 |
| Windows 관리자 | Windows Server 2008 R2 | 명시적 권한이 부여되지 않지만 Windows 관리자는 신뢰할 수 있는 사용자로 간주됩니다. | Windows에 대한 권한 | 예 |