HP DL580 G7 - Xeon E7 프로세서가 설치된 서버에서 OS에 오류기록 이슈입니다

ISMS 에 대한 자세한 내용은 아래 페이지에서 볼 수 있습니다

http://pims.kisa.or.kr/kor/intro/intro01.jsp

 

 

ISMS

 

ISMS(Information Security Management System)란 정보통신망의 안전성 확보를 위하여 

수립하는 기술적, 물리적, 관리적 보호조치 등 종합적인 정보보호 관리체계에 대한

인증 제도입니다.

이는 제 3의 인증기관이 객관적, 독립적으로 관리체계를 평가하여, 관련 기준에 대한 적합 여부를 보증합니다.

ISMS인증과 관련하여 정책기관은 미래창조과학부, 인증기관은 한국인터넷진흥원으로 관련 업무를 주관하고

있습니다.

ISMS 인증제도 특징

- 국내 실정에 적합한 정보보호 관리 모델 제시

- 공신력 있는 정보보호 전문기관(KISA)에 의한 심사 및 인증

- 국내 최고의 분야별 전문가들에 의한 인증 심사

- 국내 정보보호관련 법제도 반영

 

 

 

 

인증제도

 

정보보호의 목적인 정보자산의 비밀성, 무결성, 가용성을 실현하기 위한 절차와 과정을 체계적으로 수립ㆍ문서화 하고 지속적으로 관리ㆍ운영하는 시스템 즉 조직에 적합한 정보보호를 위해 정책 및 조직 수립, 위험관리, 대책구현, 사후관리 등의 정보보호관리과정을 통해 구현된 여러 정보보호대책들이 유기적으로 통합된 체계 (이하 “정보보호관리체계”라 한다)에 대하여 제3자의 인증기관(한국인터넷진흥원)이 객관적이고 독립적으로 평가하여 기준에 대한 적합 여부를 보증해주는 제도

목적

? 정보자산의 안전, 신뢰성 향상

? 정보보호관리에 대한 인식 제고

? 국제적 신뢰도 향상

? 정보보호서비스 산업의 활성화

법적근거

? “정보통신망 이용촉진 및 정보보호 등에 관한 법률”제47조

? “정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령”제50조

? 정보보호 관리체계 인증 등에 관한 고시 (미래창조과학부고시 제2013-36호)

※ 정보보호관리체계 인증은 조직에서 정보보호관리를 위한 체계 수립 및 운영이 효율적일 수 있도록 하는 방법으로 최선의 노력을 하고 있음을 확인하는 것으로 법적 책임과는 무관함

인증대상

<의무대상자> (※ 관련 근거 : 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제47조제2항) 
1. 기간통신사업 허가를 받은 자로서 정보통신망 서비스 제공지역이 ‘서울특별시 및 모든 광역시’인 사업자 
2. 집적정보통신시설 사업자(IDC) 
- 정보통신서비스 제공을 위해 자체적으로 시설을 구축하여 운영하는 자 
- 집적정보통신시설 일부를 임대하여 집적된 정보통신시설 사업을 하는 자는 ‘연간 매출액 또는 이용자수’ 기준 적용 
3. 정보통신서비스부문 전년도 매출액 100억 이상 또는 전년도말 기준 3개월간 일일평균 이용자 수 100만 명 이상인 정보통신서비스 제공자 
※ 집적정보통신시설사업자 : 타인의 정보통신서비스 제공을 위하여 집적된 정보통신시설을 운영·관리하는 사업자 
※ 오프라인 중심으로 온라인 물품판매를 병행할 경우, 정보통신망을 이용한 서비스에서 발생된 매출을 기준으로 대상자 선정 

<자율신청기업> 
- 의무대상자 외 기업이 인증 취득을 희망할 경우, 자율적인 신청을 통한 인증 심사가 가능하다.

인증제도의 특징

? 국내 실정에 적합한 정보보호관리 모델 제시

? 공신력 있는 정보보호 전문기관(KISA)에 의한 심사 및 인증

? 국내 최고의 분야별 전문가들에 의한 인증 심사

? 국내 정보보호관련 법제도 반영

정보보호 관리체계(ISMS) 인증 취득기업 혜택

구분	시행기관	혜택내용
가산점 부 여	지식경제부	보안관제 전문업체 "업무수행능력 평가기준"의 신뢰도 항목에서 정보보호 인증기업에 5점 만점 부여 ※ 보안관제 전문업체 지정 등에 관한 공고(지식경제부 공고 제2010-478호) (2011년 신설 혜택)
		공공부문 정보시스템 기획?구축?운영 사업자, SW개발사업자 선정 시 평가항목 (기밀보안) 만점 부여 (2010년 신설 혜택)
	KISA	정보보호대상, 입찰, 과제선정 평가 시 가점 부여
	신용평가 기관	한국신용평가정보의 기업신용평가 시 가점 부여
	한국기업지배 구조원	상장기업 ESG(환경, 사회, 지배구조) 평가 시, 소비자항목에 가산점 부여 (2010년 신설 혜택)
요금할인	보험사	정보보호관련 보험(배상책임보험 등) 가입 시 할인(AIG, LIG, 그린손해보험, 동부화재, 롯데손해보험, 메리츠화재, 삼성화재, 제일화재, 한화손해보험, 현대해상, 흥국화재)
권고	교육과학 기술부	원격교육설비기준에 ISMS 인증 취득 권고
	국토해양부	유비쿼터스도시기반시설에 대하여 ISMS 인증 취득 권고
ISMS인증 수수료 할인	KISA	정보보호 大賞 수상 기업의 경우 할인(대상?우수상?특별상, 100~50%)
		소규모 기업의 경우 할인(상시 근로자 수 50명 미만 또는 매출액 50억 미만, 50%)

추진체계

인증심사 종류

인증심사의 종류는 최초심사, 재심사, 사후관리, 갱신심사로 구분한다. 기본적으로 인증유효기간은 3년이며, 인증취득 후 1년 에 1회 이상 사후심사를 받아야 한다.

? 최초심사 : 정보보호관리체계 인증 취득을 위한 심사

? 사후관리 : 정보보호관리체계를 지속적으로 유지하고 있는지에 대한 심사(연 1회 이상)

? 갱신심사 : 유효기간(3년)만료일 이전에 유효기간의 연장을 목적으로 하는 심사

※ 인증을 받은 정보보호 관리체계 범위 내에서 중대한 변경이 발생한 경우 최초심사를 다시 받음

인증심사 수수료

인증 수수료는 「엔지니어링산업 진흥법」 제31조제2항에 따른 엔지니어링 사업의 대가 기준 및 한국소프트웨어산업협회가 제공하는 「SW사업 대가 산정가이드」의 정보보안 컨설팅비 기준을 준용

심사일 수는 종업원 수 및 서버 수에 따라 산정

인증 수수료 = 직접인건비 + 직접경비 + 제경비 + 기술료

[ 장비 구성 정보 ] L4 Switch - Alteon 2424 ( Version : 24.0.0.5 ) Real Server 1 - Windows Server 2008 Standard Edition 64bit Real Server 2 - CentOS 6.5 64bit ( 2.6.32-431.el6.x86_64 ) Real Server 3 - CentOS 6.5 64bit ( 2.6.32-431.el6.x86_64 )       L4 SLB 방식중에 웹서버를 L4 스위치에 직접 연결하지 않아도 로드밸런싱하여 서비스 할 수 있는 방법이 있기에 테스트를 진행 하였습니다.   해당 구성의 경우, L4 Switch의 물리적 Port가 부족할때 사용하면 용이할 것으로 보이며 실제로 OutBount Traffic 자체가 L4를 거치지 않기에 장비 퍼포먼스가 좀 더 나은 결과를 보인다고 합니다.   아래 보시는 구성도와 같이 외부 Request는 L4 Switch를 통해 Loadbalancing이 되며, 나갈때는 다시 L4를 거치지 않는 방식 입니다.   해당 구성을 위해서는 각 웹서버(Real Server)에 Loopback 인터페이스에 L4 Virtual IP를 세팅해 주어야 하는 특이사항이 있습니다.             [ L4 Config ] - 실제 테스트를 Public IP Address로 진행 하였으나, 보안상 1.1.1.x IP주소로 기입 하였습니다.   - 실제 DSR 방식의 운영을 위해서는, 하단에 보이는 Config에서 "/c/slb/adv" 부분의 submac 항목과 "/c/slb/virt 1/service http"부분의 nonat ena 로 설정을해야 L4에 직접 연결되지 않은 웹서버로 로드밸런싱 동작을 하게 됩니다.   출처 : http://h20566.www2.hp.com/hpsc/doc/public/display?sp4ts.oid=4142916&docId=emr_na-c03282793-1&docLocale=ko_KR 문서 ID: c03282793 버전: 1 권고: HP 프로라이언트 DL580 G7 서버 - 인텔 Xeon E7 제품군 프로세서가 설치된 경우 Correctable Machine Check 메모리 오류의 예상 개수를 초과하면 Windows WHEA Logger에 종종 이벤트 ID 47 오류가 기록되거나 Linux에 MCE 오류가 기록됩니다. 주의: 제품 및 소프트웨어 버전을 포함하여 이 문서에 있는 정보는 출시일에 맞추어져 있습니다. 이 내용은 예고 없이 변경될 수 있습니다. 출시일: 2012-04-13 마지막 업데이트됨: 2012-04-17   설명 인텔 Xeon E7 제품군 프로세서가 설치되어 있는 일부 프로라이언트 DL580 G7 시리즈 서버(아래의 적용범위에 나열되어 있음)에 Correctable Machine Check (CMC) 메모리 오류가 발생할 수 있습니다. 이러한 CMC 오류는 특정 시스템에서만 발생하는 것이 아니며 모든 운영체제에서 발생 가능합니다. 고속 프로세서 버스가 장착되어 있기 때문에 CMC 메모리 오류 이벤트가 크게 발생하지 않는 것이 정상입니다. 하지만 예상과 달리 지나치게 많은 양의 CMC 메모리 오류가 단일 프로세서 패키지의 프로세서 IA32_MC8_Status Model-Specific Register (MSR) 또는 IA32_MC9_Status MSR 에 기록될 수 있습니다. Windows 기반 운영체제에서 Windows Hardware Error Architecture (WHEA)-Logger는 시스템 이벤트 로그에 다음의 이벤트를 Correctable Machine Check 메모리 오류로 기록합니다: Log Name: System  Source: Microsoft-Windows-WHEA-Logger  Date: 2/2/2012 9:30:02 AM  Event ID: 47  Task Category: None  Level: Warning  Keywords:  User: LOCAL SERVICE  Computer: %%  설명:  수정된 하드웨어 오류가 발생하였습니다.  구성요소: 메모리  오류 소스: Corrected Machine Check  자세히 보기를 클릭하면 보다 자세한 정보를 보실 수 있습니다 Linux 기반 운영체제에 로그 파일이 있는 경우 이벤트는 "mcelog" 결과 또는 /var/log/mcelog에 기록됩니다. 또한 "dmesg" 결과에서 "machine-check event logged"을 확인하실 수도 있습니다. 오류가 실제로 영향을 미치지는 않지만 Linux 커널에 문제가 발생할 수 있습니다. 적용 범위 인텔 E7 8800, 4800 또는 2800 시리즈 프로세서가 장착되고 다음의 운영체제를 실행하는 프로라이언트 Dl580 G7 서버: ? Windows Server 2008 R2 ? Red Hat Enterprise Linux 6 ? Red Hat Enterprise Linux 5 ? SLES 11 ? SLES 10 해결 방법 서버에서 사용하는 "Minimum Processor Idle Power Package State"의 기본값인 "Package C3 State"을 "No Package State"로 변경할 수 있습니다. 해당 설정을 변경하면 권고사항에 설명되어 있는 문제를 방지할 수 있습니다 . 주 : Package C3 State를 비활성화하면 시스템이 유휴 상태에 있는 경우 절전 기능에 문제가 발생할 수 있습니다. "Minimum Processor Idle Power Package State 수정, ROM-Based Setup Utility (RBSU)를 사용하는 " Package C3 State"  다음 절차를 통해 RBSU를 사용하는 "Minimum Processor Idle Power Package State"를 변경할 수 있습니다: 1. POST 중에 F9 키를 눌러 RBSU로 들어갑니다. 1. 전원 관리 옵션을 선택합니다. 1. 고급 전원 관리 옵션을 선택합니다. 1. Minimum Processor Idle Power Package State를 선택한 다음 "Package C3 State" 설정을 "No Package State"로 수정합니다. 1. F10 키를 눌러 RBSU를 종료합니다. 서버가 자동으로 재부팅됩니다. " Minimum Processor Idle Power Package State" 수정, CONREP Utility를 사용하는 "Package C3 State"  다음 절차를 통해 Windows 및 Linux v9.00용 HP Scripting Toolkit의 CONREP 툴을 사용하는 "Minimum Processor Idle Power Package State"를 수정합니다. Windows와 Linux v9.00용 HP Scripting Toolkit은 다음 URL의 "다운로드" 탭을 클릭하여 다운로드할 수 있습니다: http://h18004.www1.hp.com/products/servers/management/toolkit/stk/index.html CONREP 유틸리티 사용과 관련된 더욱 자세한 정보를 보시려면 다음 URL을 통해 제공되는 Windows 및 Linux v9.00용 HP Scripting Toolkit에 포함되어 있는 사용 설명서를 참조하십시오: http://h18004.www1.hp.com/products/servers/management/toolkit/stk/index.html 1. Windows 또는 Linux v9.00용 HP Scripting Toolkit을 다운로드합니다. 1. 다음 정보를 포함하는 "conrep.dat" 명의 텍스트 파일을 생성합니다:  <Conrep>  <Section name="Intel_Minimum_Processor_Idle_Power_Package_State">No_Package_State</Section>  </Conrep>  1. 다음 명령을 통해 conrep.dat 파일의 설정을 적용합니다:  conrep -l -x <path to appropriate ProLiant server XML configuration file> 주: 프로라이언트 서버 CONREP XML 구성 파일은 HP Scripting Toolkit의 \Tools\conrep_xml 디렉토리에서 찾을 수 있습니다. HP Scripting Toolkit 를 다운로드하고 SoftPaq 자동 압축 풀기 파일을 실행시키면 디렉터리가 생성됩니다. 이 문제는 현재 HP에서 조사 중입니다. 영구적인 해결방법이 적용되면 해당 CA도 업데이트될 예정입니다. 사전 업데이트 정보 수신 : 지원 알림 (고객 권고 등)과 드라이버,소프트웨어,펌웨어의 업데이트 정보, 고객 스스로가 교체가능한 구성부품, 정보 등을 HP Subscriber's Choice의 사전 메일을 통해 받아볼 수 있습니다. 다음의 URL에서 Subscriber's Choice에 등록하십시오:http://www.hp.com/go/myadvisory 탐색 요령 : HP.com에서 ProLiant 서버 및 옵션에 대한 최신 드라이버, 패치, 기타 지원 소프트웨어 다운로드를 찾는 방법은 탐색 요령 설명서 를 참조하십시오. 검색 요령 : HP.com에서 유사 문서를 찾는 방법은 검색 요령 설명서 를 참조하십시오.   영향을 받는 하드웨어 플랫폼: HP ProLiant BL680c G7 Server Blade, HP ProLiant DL580 G7 Server, HP ProLiant DL980 G7 Server 영향을 받는 운영 체제: Microsoft Windows Server 2008 R2, Microsoft Windows Server 2012, Red Hat Enterprise Linux 5 (x86), Red Hat Enterprise Linux 5 (x86-64), Red Hat Enterprise Linux 6 (x86), Red Hat Enterprise Linux 6 (x86-64), SUSE Linux Enterprise Server 10 (AMD64/EM64T), SUSE Linux Enterprise Server 10 (x86), SUSE Linux Enterprise Server 11 (AMD64/EM64T), SUSE Linux Enterprise Server 11 (x86), VMware ESXi 4.1(Standard HP Product), VMware ESXi 5.0(Standard HP Product) 영향을 받는 소프트웨어: 해당 사항 없음 지원 커뮤니케이션 교차 참조 ID: IA03282091       (사례)   서버상 로그   처리방법