8.1. iSCSI Security Mechanisms
8.1. iSCSI 보안 메커니즘
The entities involved in iSCSI security are the initiator, target, and the IP communication endpoints.
iSCSI 보안과 관련된 엔터티는 이니시에이터, 타겟 및 IP 통신 엔드포인트입니다.
iSCSI scenarios in which multiple initiators or targets share a single communication end point are expected.
여러 이니시에이터 또는 타겟이 단일 통신 엔드포인트를 공유하는 iSCSI 시나리오가 예상됩니다.
To accommodate such scenarios, iSCSI uses two separate security mechanisms:
이러한 시나리오를 수용하기 위해 iSCSI는 두 가지 별도의 보안 메커니즘을 사용합니다:
In-band authentication between the initiator and the target at the iSCSI connection level (carried out by exchange of iSCSI Login PDUs), and packet protection (integrity, authentication,and confidentiality) by IPsec at the IP level.
iSCSI 연결 수준에서 이니시에이터와 타겟 간의 대역 내 인증 (교환으로 수행됨) iSCSI 로그인 PDU) 및 IP 수준에서 IPsec을 통한 패킷 보호 (무결성, 인증 및 기밀성)를 제공합니다.
The two security mechanisms complement each other.
두 가지 보안 메커니즘은 서로를 보완합니다.
The in-band authentication provides end-to-end trust (at login time) between the iSCSI initiator and the target while IPsec provides a secure channel between the IP communication end points.
대역 내 인증은 iSCSI 이니시에이터와 타겟 사이에 종단 간 신뢰 (로그인 시)를 제공하는 반면, IPsec은 IP 통신 종단점 사이에 보안 채널을 제공합니다.
Further details on typical iSCSI scenarios and the relation between the initiators, targets, and the communication end points can be found in [RFC3723].
일반적인 iSCSI 시나리오와 이니시에이터, 타겟 및 통신 엔드포인트 간의 관계에 대한 자세한 내용은 [RFC3723]에서 확인할 수 있습니다.