ISVD는 IBM Security Verify Directory 의 약어 이다.
암튼, ISVD는 LDAP 라고 보면 되는데, LDAP는 Lightweight Directory Access Protocol 이라고 정리 했었다.
https://hwanii96.tistory.com/496
LDAP (Lightweight Directory Access Protocol)
1. LDAP == Lightweight Directory Access Protocol 경량 디렉터리 액세스 프로토콜 이라 한다. 줄여서 LDAP 라 한다. LDAP 는 디렉터리 서비스에 접근 하기 위한 프로토콜 이다. 디렉터리 서비스 란 ? 디렉터리 서
hwanii96.tistory.com
즉, LDAP는 디렉터리 서비스에 접근 하기 위한 표준 프로토콜 이다.
주로, 사용자 정보 / 그룹 정보 / 인증 정보 등을 저장 하고 검색 하는데 사용 된다.
LDAP라는 단어 뜻 그대로, 경량 디렉터리 액세스 프로토콜 이기에, 디렉터리 서비스에 효과적으로 접근 할 수 있다.
결국 정리하자면, ISVD는 LDAP 프로토콜을 기반으로 하는 가상의 디렉터리 서비스 이다.
사용자의 신원 정보 / 인증 정보 등을 중앙에서 관리 하고, 여러 프로그램 또는 서비스에서 이를 통합적으로 활용 한다.
SSO (Single Sign-On == 단일 로그인) 기능을 지원해서 사용자가 여러 시스템을 이용 할 때,
하나의 자격 증명으로 인증할 수 있도록 한다.
그래서, ISVD (LDAP) 는 ISVA (IBM Security Verify Access) 솔루션을 사용 하기에 반드시 필요 하다.
참고로, ISVA의 구명칭은 ISAM (IBM Security Access Management) 이었다.
ISVA == ISAM
ISVD (LDAP) 를 설치 할 때, GSkit 을 반드시 설치 해야 하는데, 이유는 아래와 같다.
GSkit
GSkit은 IBM에서 개발한 ISAM == ISVA와 같은 보안 관련 솔루션에서 사용되는,
일련의 보안 라이브러리 이다.
GSkit은 IBM의 GSA (Global Security Architecture) 의 일부인데,
암호화 / 디지털 서명 / 키 교환 / 등등의 보안 통신에 필요한 다양한 보안 기능을 제공 한다.
주요 기능은 아래와 같다.
1) SSL/TLS 프로토콜 지원
GSkit은 SSL (Secure Sockets Layer) 및 TLS (Transport Layer Security) 프로토콜을 사용해서 안전한 통신을 한다.
즉, 웹 트래픽 및 여러 네트워크 통신의 보안을 강화하는데 사용 된다.
2) 디지털 서명 및 검증
GSkit은 디지털 서명을 생성 하고 검증 하는데 사용 된다.
데이터의 무결성을 보호 하고 인증 수단으로 사용 된다.
3) 암호화 및 해독
GSkit은 데이터를 안전하게 암호화 하고 해독 하는데 사용 된다.
중요한 정보를 보호 할 수 있고, 데이터를 안전하게 전송 할 수 있다.
4) 키 교환 및 관리
GSkit은 키 교환 메커니즘을 지원 한다. 공개 키 및 개인 키의 생성 / 저장 등의 관리를 담당 한다.
5) 보안 통신 API
GSKit은 보안 통신을 위한 API를 제공 한다.
요약하자면, GSkit은 IBM의 보안 솔루션에서 사용 되는 라이브러리 이고,
특히, ISAM == ISVA 에서 안전한 인증 및 액세스 제어를 위해 사용 된다.
[ Reference ]
https://www.ibm.com/docs/ko/db2/11.5?topic=encryption-global-security-kit-installation-gskit
GSKit(Global Security Kit) 설치 개요
Db2® 는 저장된 데이터 (원시 암호화) 및 전송 중인 데이터 모두를 암호화하기 위해 IBM® Global Security Kit (GSKit) 의 암호화 및 SSL/TLS 기능을 사용합니다. GSKit은 네트워크를 통해 보호된 Db2 통신을 사
www.ibm.com
[ 참고 ]
GSkit 설치 방법은 아래와 같다.
ISVD 설치 이후, /data/ISVD/isvd-10.0.0 경로로 진입 한다.
ll 을 입력 하면, 위와 같이 ibm_gskit 이라는 디렉토리를 확인 할 수 있다.
최종적으로, /data/ISVD/isvd-10.0.0/ibm_gskit/ 경로로 진입 한다.
ibm_gskit 디렉토리에서 아래의 rpm 명령어를 통해 GSkit을 설치 한다.
[ 64 비트 ]
rpm –ivh gskcrypt64-8.0.55.29.linux.x86_64.rpm
rpm –ivh gskssl64-8.0.55.29.linux.x86_64.rpm
[ 32 비트 ]
rpm –ivh gskcrypt32-8.0.55.29.linux.x86.rpm
rpm –ivh gskssl32-8.0.55.29.linux.x86.rpm
그러면 아래와 같이 콘솔창에 출력 된다.
제대로 설치가 되었는지 아래의 명령어를 입력 한다.
rpm -qa | grep -i gsk
[ 참고 ]
GSkit 설치 위치
[ 64 비트 ]
/usr/local/ibm/gsk8_64
[ 32 비트 ]
/usr/local/ibm/gsk8
'개념 > Study' 카테고리의 다른 글
| ISVD (LDAP) 와 Apache Studio 연결 하기 (0) | 2023.11.30 |
|---|---|
| DB2 사전 요구 사항 (패키지) 확인 및 설치 (0) | 2023.11.30 |
| Linux 환경의 IP / 이더넷 / 서브넷마스크 / 브로드캐스트 (1) | 2023.11.29 |
| ISVA (IBM Security Verify Access) 개념 (2) | 2023.11.27 |
| IP 와 Port (5) | 2023.11.26 |
