Servigistics InService 솔루션 보안에 대한 모범 사례
이 단원에서는 Servigistics InService 솔루션의 보안을 위해 수행할 수 있는 기본 작업을 설명합니다.
|
|
이 정보는 Servigistics InService의 보안 구성을 지원하기 위해서만 제공됩니다. PTC에서는 이 단원에 언급된 타사 제품에 대한 지원을 제공하지 않으며 보안 인프라에 대한 책임도 지지 않습니다.
|
모범 사례 단계
1. HTTPS를 사용하도록 웹 서버를 구성합니다. HTTPS는 SSL/TLS(Secure Socket Layer/Transport Layer Security)를 사용하여 웹 응용 프로그램 데이터가 브라우저(클라이언트)와 웹 서버 간에 전송될 때 무단으로 공개되고 수정되지 않도록 보호합니다.
HTTPS에 대해 웹 서버 설정에 대한 자세한 내용은 다음을 참조하십시오.
2. Servigistics InService 솔루션에 대한 강력한 암호 정책을 설정합니다. 강력한 암호의 특성은 다음과 같습니다.
◦ 최소 암호 길이가 있습니다.
◦ 대문자, 소문자, 숫자 및 특수 문자를 포함합니다.
◦ 사용자 이름 또는 조직 이름을 포함하지 않습니다.
◦ 만료됩니다.
◦ 지정된 횟수의 로그인 시도 후 계정 잠금 기능을 포함합니다.
3. 데이터를 로드하는 동안 생성된 기본 계정의 암호를 변경합니다. 새 암호를 설정할 때 강력한 암호 특성에 따라 강력한 암호를 사용합니다.
4. 프로덕션 서버의 Servigistics InService 웹 액세스 가능 디렉토리에서 다음을 제거합니다.
◦ 구현 예
◦ 샘플 코드
◦ API 설명서
5. 웹 서버에 디렉토리 목록이 사용 불가능하도록 설정되어 있는지 확인합니다.
