Tableau Resource Monitoring Tool의 FIPS 규정 준수

적용 대상: Tableau Advanced Management

이 항목에서는 RMT(Tableau Resource Monitoring Tool)의 FIPS 호환 버전을 소개합니다. RMT 버전 2025.3에 FIPS(Federal Information Process Standard) 규정 준수가 적용되었습니다.

FIPS 140-2는 암호화 모듈을 승인하는 데 사용되는 미국 정부 컴퓨터 보안 표준입니다. 이 규정 준수는 RMT 내의 모든 암호화 작업이 엄격한 보안 요구 사항을 충족하도록 보장하여 데이터에 더 안전한 환경을 제공합니다.

지원되는 운영 체제

RMT는 다음 운영 체제에서 FIPS 140-2를 준수합니다.

  • Linux: RMT는 RHEL 8 배포판에서 FIPS와 호환됩니다. RHEL 8 OS에서 FIPS를 지원하는 경우 FIPS를 사용하도록 설정한 상태로 RMT를 설치하십시오. RHEL 8 OS에서 FIPS를 지원하지 않는 경우 FIPS를 사용하지 않도록 설정한 상태로 RMT를 설치해야 합니다. RMT를 성공적으로 설치하려면 지원되는 다른 모든 배포가 FIPS 미지원 모드에서 실행되어야 하며 FIPS를 사용하지 않은 상태로 RMT를 설치해야 합니다.

FIPS 규정 준수의 의미

사용자의 관점에서는 RMT의 기능이 크게 변하지 않습니다. FIPS 규정 준수는 주로 RMT의 보안 상태를 강화하는 내부적인 개선 사항입니다.

  • 향상된 보안: 전송 중이거나 저장된 상태의 모든 데이터가 FIPS 검증 알고리즘을 사용한 암호화 모듈로 보호됩니다.

  • 설치: 새로 설치하는 프로세스는 이전 버전과 동일합니다. Tableau Resource Monitoring Tool 설치 항목에서 RMT 설치에 대해 자세히 알아보십시오.

  • 업그레이드:

RMT 2025.3.0 이상 설치 및 업그레이드

FIPS 호환 RMT(버전 2025.3.0 이상)에서는 이전 버전과 다른 로그 파일 알고리즘을 사용합니다. 모드를 전환하려면 RMT를 완전히 제거하고 새로운 인스턴스를 다시 설치하는 방법밖에 없습니다.

RMT 버전 2025.3.0 이상을 설치하거나 업그레이드하기 위해 수행하는 단계는 다음을 비롯한 여러 요인에 따라 달라집니다.

  • 사용 중인 운영 체제

  • 해당 운영 체제가 FIPS를 지원하는지 여부

  • FIPS 모드에서 RMT를 실행할지 여부

RMT 2025.3.0 이상 설치

RHEL 8에 설치하는 경우를 제외하고, RMT 2025.3 이상의 새 인스턴스를 설치하는 것은 이전 버전을 설치하는 것과 다르지 않습니다. RHEL 8에 RMT를 설치하는 경우 FIPS 모드로 설치할지 여부를 결정해야 합니다.

참고: RMT의 모든 구성 요소(서버 및 Agent)는 동일한 FIPS 설정으로 설치해야 합니다. 즉, 모두 FIPS를 사용하거나 모두 FIPS를 사용하지 않아야 합니다. RMT 구성 요소에서 FIPS 상태를 혼합할 수 없습니다.

Windows에서 설치

Windows에서 RMT를 설치하기 위해 수행해야 하는 특별한 단계는 없습니다. RMT는 FIPS 지원 Windows 시스템에서 오류 없이 실행되지만 FIPS와 호환되는 것은 아닙니다. RMT는 RHEL 8에서만 FIPS와 호환됩니다.

Linux에서 설치

  • RHEL 8 시스템

    • RHEL 8 운영 체제가 FIPS를 사용하는 경우 설치 시 --enable-fips 스위치를 사용해야 합니다. 스위치를 사용하지 않으면 설치가 실패합니다.

    • RHEL 8 운영 체제에서 FIPS를 사용하도록 설정하지 않은 경우 --enable-fips 스위치를 사용할 수 없습니다. 스위치를 사용하면 설치가 실패합니다.

  • 기타 모든 Linux 배포판

    • FIPS 모드로 설치하지 않는 한 RMT를 설치할 수 있습니다. FIPS 모드에서 RMT를 설치하면 실패합니다.

FIPS 호환 버전의 RMT로 업그레이드

RMT 2025.3.0 이전 버전에서 버전 2025.3.0 이상으로 업그레이드하는 경우 RMT를 FIPS 모드에서 실행할지 여부에 따라 프로세스가 달라집니다.

  • FIPS 없음: 2025.3.0 이상으로 업그레이드하고 싶지만 FIPS는 필요하지 않은 경우 RMT의 일반 업그레이드 단계를 따르면 됩니다.

  • FIPS 모드: RHEL 8에서 FIPS 모드로 RMT를 실행하려면 기존 버전을 전체 제거한 다음 FIPS를 사용하는 새 버전을 설치해야 합니다. 구성 및 로그는 보존되지 않습니다.

2025.3.x 버전의 RMT를 이후 버전으로 업그레이드하는 경우 FIPS 상태를 변경할지 여부에 따라 프로세스가 달라집니다.

  • FIPS 없음: FIPS가 필요하지 않고 업그레이드 전 버전에서 FIPS를 사용하지 않는 경우 RMT의 일반 업그레이드 단계를 따르면 됩니다.

  • FIPS 모드: RHEL 8에서 FIPS 모드로 RMT를 실행하고 이미 FIPS 모드에서 실행 중인 설치를 업그레이드하려는 경우 일반 업그레이드를 수행하면 됩니다.

  • FIPS 모드 변경(FIPS 지원 설치에서 FIPS 미지원 설치로 또는 FIPS 미지원 설치에서 FIPS 지원 설치로 전환): 기존 버전을 전체 제거한 다음 FIPS를 사용하는 새 버전을 설치해야 합니다. 구성 및 로그는 보존되지 않습니다.

 

맨 위로 이동
피드백을 제공해 주셔서 감사합니다!귀하의 피드백이 제출되었습니다. 감사합니다!