애플리케이션 배포 보안 권장 사항
다음은 사용자 환경에 BizTalk 응용 프로그램을 배포하는 방법에 대한 지침입니다.
응용 프로그램을 .msi 파일로 내보내면 모든 DACL(임의 액세스 제어 목록)이 파일과 폴더에서 제거됩니다. .msi 파일에서 응용 프로그램을 설치한 후 파일과 폴더의 모든 보안 설정을 다시 구성해야 합니다.
바인딩 파일을 내보내는 경우 보안상의 이유로 BizTalk Server가 파일에서 바인딩의 암호를 제거합니다. 바인딩을 가져온 후 바인딩이 작동하려면 송신 포트 및 수신 위치의 암호를 다시 구성해야 합니다. BizTalk Server 관리 콘솔의 전송 속성 대화 상자에서 송신 포트나 수신 위치의 암호를 구성합니다. 자세한 내용은 송신 포트를 만드는 방법을 참조하세요. 수신 위치를 만드는 방법도 참조하세요. 파일 바인딩에 대한 자세한 내용은 바인딩 파일 및 애플리케이션 배포를 참조하세요.
속성 스키마를 배포하거나 배포 취소하면 중요한 데이터가 노출되어 추적 중에 중요한 정보가 노출될 수 있습니다. 속성 스키마를 포함하는 어셈블리를 배포하거나 배포 취소할 때마다 이벤트 뷰어는 Windows 응용 프로그램 이벤트 로그에 이벤트를 기록합니다. 이벤트 로그의 이러한 메시지를 통해 모든 어셈블리 배포 활동이 중요한 데이터에 대한 정책에 맞는지 확인해야 합니다.
배포에 대해 이벤트 로그에 생성되는 메시지는 다음과 같습니다.
"" 사용자가{1} 속성 스키마를 포함하는 어셈블리 "{0}"를 배포했습니다.
배포 취소에 대해 이벤트 로그에 생성되는 메시지는 다음과 같습니다.
사용자가 속성{1} 스키마를 포함하는 어셈블리 "{0}"의 배포를 취소했습니다.
응용 프로그램에 가상 디렉터리가 포함되어 있으면 응용 프로그램을 내보내는 동안 .msi 파일이 생성될 때 가상 디렉터리의 보안 설정이 적용됩니다. 프로덕션 환경에 응용 프로그램을 배포하는 경우 응용 프로그램을 내보내기 전에 해당 설정이 보안 요구 사항에 맞는지 확인해야 합니다.
그러나 가상 디렉터리가 포함된 응용 프로그램을 배포하고 가상 디렉터리가 이미 대상 환경에 있는 경우 기존 가상 디렉터리의 보안 설정이 적용됩니다. 해당 설정은 배포하는 가상 디렉터리의 설정에 맞게 변경되지 않습니다. 기존 가상 디렉터리의 보안 설정이 요구 사항에 맞는지 확인해야 합니다.
주의
가상 디렉터리가 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer) 프로토콜을 사용하는 경우 내보내는 동안 보안 설정이 유지되지 않으며 가져올 때는 가상 디렉터리가 루트의 보안 설정을 상속받습니다. 보안 설정이 요구 사항에 맞는지 확인해야 합니다.
응용 프로그램을 가져올 때 웹 서비스에 지정된 응용 프로그램 풀이 없으면 기본 응용 프로그램 풀이 사용됩니다. 기본 응용 프로그램 풀의 보안 설정이 요구 사항에 맞지 않을 수도 있습니다. 따라서 응용 프로그램을 가져오기 전에 응용 프로그램 풀을 만들고 적절한 보안 설정을 구성하거나 기본 응용 프로그램 풀의 설정이 적절한지 확인하는 것이 좋습니다.
악의적인 .msi 파일 생성자에 의해 발생할 수 있는 보안 문제를 방지하려면 배포하는 Windows Installer(.msi) 파일의 소스를 신뢰할 수 있는지 확인합니다. 자세한 내용은 보안 및 Windows Installer를 참조하세요.
응용 프로그램을 배포할 권한이 있는지 확인합니다. 자세한 내용은 BizTalk 애플리케이션 배포 및 관리에 필요한 권한을 참조하세요.
어셈블리, 바인딩 파일 및 정책 파일은 연결 및 구성 정보와 같은 중요한 비즈니스 데이터를 포함할 수 있으므로 BizTalk 관리자만 이러한 파일에 액세스할 수 있어야 합니다. 네트워크 공유를 통해 응용 프로그램을 배포하는 경우 BizTalk 관리자만 해당 내용을 볼 수 있도록 네트워크 공유에 DACL(임의 액세스 제어 목록)을 구성합니다. 그룹 및 사용자 계정에 대한 자세한 내용은 BizTalk Server Windows 그룹 및 사용자 계정을 참조하세요.
배포 작업을 수행하면 BizTalk Server에서 BizTalk 관리 데이터베이스와 통신합니다. 둘 사이에 방화벽이 있을 경우 처리, 서비스 및 데이터 도메인 사이의 방화벽에 적절한 포트를 열어야 합니다. 자세한 내용은 BizTalk Server 필요한 포트를 참조하세요.
어셈블리, 바인딩 파일 또는 중요한 데이터를 포함할 수 있는 기타 리소스 파일에 대해 원격 위치를 가리키는 경우 보안 컴퓨터와 배포를 실행 중인 컴퓨터 간의 네트워크 보안을 고려해야 합니다. 두 컴퓨터 간의 네트워크가 잠재적 공격자로부터 완전히 격리되어 있지 않으면 대상 파일을 이동식 미디어로 복사하여 배포를 실행하는 컴퓨터로 직접 가져와야 합니다.