Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon DGX 스테이션 A100에서 BMC를 확보하기위한 모범 사례는 무엇입니까?


DGX 스테이션 A100에서 BMC를 확보하기위한 모범 사례는 무엇입니까?


NVIDIA DGX 스테이션 A100에서 BMC (Baseboard Management Controller)를 확보하는 것은 무단 액세스 및 잠재적 보안 위반으로부터 보호하는 데 중요합니다. BMC 보안을 향상시키기위한 몇 가지 모범 사례는 다음과 같습니다.

1. 기본 자격 증명 변경 **

DGX 스테이션 A100에는 기본 BMC 자격 증명 (
/`admin '')가 제공됩니다. 초기 부팅 직후 이러한 자격 증명을 변경해야합니다. 이 시스템은 첫 번째 부팅 중에 새로운 사용자 이름과 비밀번호를 설정하도록 유도하여 기본 사용자 계정도 비활성화합니다 [4].

2. 네트워크 구성 **

- 전용 관리 네트워크 : BMC를 방화벽 보호 기능을 사용하여 전용 관리 네트워크에 연결하여 인터넷 및 기타 네트워크에서 분리합니다 [1] [7].
- 개인 서브넷 : BMC 관리 인터페이스 및 관리 서버에 개인 IP 서브넷을 사용하여 무단 액세스를 방지합니다 [7].
- 방화벽 구성 : 방화벽을 사용하여 BMC로 인바운드 및 아웃 바운드 트래픽을 제한합니다 [7].

3. 보안 원격 액세스 **

BMC에 대한 원격 액세스가 필요한 경우 인터넷에서 무단 액세스를 방지하기 위해 VPN 서버와 같은 안전한 방법을 통해 액세스해야합니다 [1].

4. BMC 구성 **

- 서비스 포트 사용자 정의 : 기본 서비스 포트 (예 : HTTP 포트)를 비표준 포트로 변경하여 자동 공격의 위험을 줄입니다 [7].
- 사용자 정책 및 역할 : BMC 내의 액세스 및 조치를 제한하기 위해 사용자 정책 및 역할을 구현합니다 [7].
- IP 액세스 정책 : IP 액세스 규칙을 구성하여 BMC 액세스를 승인 된 관리 서버로만 제한합니다 [7].

5. 펌웨어 업데이트 **

보안 취약점을 해결하기 위해 펌웨어 업데이트를 정기적으로 확인하고 적용하고 BMC에 최신 보안 패치가 있는지 확인하십시오 [6] [10].

6. 모니터링 및 경고 **

비정상적인 패턴에 대한 BMC 트래픽을 모니터링하고 잠재적 인 보안 사고에 신속하게 대응하기 위해 고 세포 시스템 이벤트에 대한 경고를 구성합니다 [7].

7. SSL 인증서 **

BMC 통신을 위해 보안 SSL 인증서를 사용하십시오. BMC와 관리 도구 간의 암호화 된 통신을 보장하기 위해 사용자 정의 SSL 인증서를 생성하거나 업로드하십시오 [11].

8. 시스템 잠금 **

의도하지 않은 구성 변경을 방지하기 위해 시스템 잠금 기능을 활성화하고 승인 된 직원 만 BMC 설정을 수정할 수 있는지 확인하십시오 [7].

이러한 관행을 구현함으로써 DGX 스테이션 A100에서 BMC의 보안을 크게 향상시켜 무단 액세스 및 잠재적 사이버 위협으로부터 시스템을 보호 할 수 있습니다.

인용 :
[1] https://docs.nvidia.com/dgx/dgxa100-user-guide/security.html
[2] https://www.nsa.gov/press-room/press-releases-statements/press-release-view/article/3426648/nsa-and-cisa-release-guide-to-protect-baseboard-management-controllers/
[3] https://www.redbooks.ibm.com/redbooks/pdfs/sg248538.pdf
[4] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[5] https://docs.nvidia.com/dgx/dgxh100-user-guide/bmc.html
[6] https://cve.mitre.org/cgi-bin/cvekey.cgi
[7] https://www.supermicro.com/products/nfo/files/ipmi/best_practices_bmc_security.pdf
[8] https://www.youtube.com/watch?v=xuahcy_mjgc
[9] https://www.robusthpc.com/wp-content/uploads/2021/11/nvidia-dgx-station-a100-system-architection--paper_published.pdf
[10] https://nvidia.custhelp.com/app/answers/detail/a_id/5513/~/security-bulletin:nvidia-dgx--a100-n-dgx-station--800---2ebrure-2024
[11] https://www.manualslib.com/manual/2197924/nvidia-dgx-station-a100.html
[12] http://cdn.cnetcontent.com/2f/68/2f688a0-063f-4d76-94e4-8666b7619dfd.pdf