Azure NetApp Files에서 showmount 사용 안 함(미리 보기)

  • 아티클

NFS 클라이언트의 Showmount는 역사적으로 사용자가 NFS 서버에서 내보낸 파일 시스템을 볼 수 있는 방법이었습니다. 기본적으로 Azure NetApp Files는 showmount 기능을 사용하여 내보낸 경로를 표시하지만 허용된 클라이언트 액세스를 나열하지 않습니다. 대신 showmount는 (모든 사람)에게 액세스 권한이 있음을 표시합니다. 이 설정을 사용하면 NFS 클라이언트가 showmount -e 명령을 사용하여 Azure NetApp Files NFS 지원 스토리지 엔드포인트에서 사용 가능한 내보내기 목록을 볼 수 있습니다.

이 기능으로 인해 보안 스캐너는 Azure NetApp Files NFS 서비스에 취약성이 있는 것으로 플래그를 지정할 수 있습니다. 이러한 스캐너는 종종 showmount를 사용하여 반환되는 항목을 확인하기 때문입니다. 이러한 시나리오에서는 Azure NetApp Files에서 showmount를 사용하지 않도록 설정할 수 있습니다.

그러나 일부 애플리케이션은 Oracle OVM과 같은 기능을 위해 showmount를 사용합니다. 이러한 시나리오에서는 애플리케이션 요구 사항을 보안 팀에 알립니다.

showmount 사용 안 함 기능은 현재 미리 보기 상태입니다. 이 기능을 처음 사용하는 경우 먼저 기능을 등록해야 합니다. 기능을 등록하면 showmount가 사용하지 않도록 설정됩니다. 기능 등록을 취소하면 showmount가 사용하도록 설정됩니다.

  1. 다음 명령을 실행하여 기능을 등록합니다.

    Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount

  2. 기능 등록 상태를 확인합니다.

    참고 항목

    RegistrationStateRegistered로 변경되기 전까지 최대 60분 동안 Registering 상태일 수 있습니다. 상태가 Registered이 될 때까지 기다린 후에 계속하세요.

    Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount

    Azure CLI 명령az feature registeraz feature show를 사용하여 기능을 등록하고 등록 상태를 표시할 수도 있습니다.

  3. Azure 구독의 개요 메뉴에서 showmount를 사용하지 않도록 설정했는지 확인합니다. 작업이 성공하면 특성 Disable Showmount가 true로 표시됩니다.

    Screenshot of the Azure interface depicting the disable showmount option.

  4. showmount를 사용하도록 설정해야 하는 경우 기능 등록을 취소합니다.

    Unregister-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount