이것이 우리의 설정입니다:
- 윈도우 2008 하이퍼-V
- IIS가 포함된 Windows 2008 Enterprise VM 1개
우리는 모든 웹사이트를 저장하는 NAS를 가지고 있습니다.
NAS에서 직접 애플리케이션을 실행하려고 할 때 NAS에서 직접 실행할 수 없는 DLL로 인해 보안 문제가 발생했습니다.
데이터를 NAS에 중앙 집중화하면서 해당 위치에서 웹사이트도 실행하려면 어떤 설정을 권장합니까?
TXN ;-)
답변1
문제의 근본 원인은 .NET에 대한 기본 CAS(코드 액세스 보안) 설정이 NAS를 신뢰할 수 없는 소스로 간주하고 신뢰할 수 없는 소스의 코드를 실행하지 않기 때문일 가능성이 높습니다. 문제를 해결하기 위해 CAS 정책을 수정하는 방법이 있습니다. 하지만 솔직히 더 나은 해결책은 iSCSI나 파이버 채널 SAN과 같은 것으로 전환하는 것입니다.
여기문제를 더 자세히 설명하는 링크가 많이 있습니다.
답변2
"NAS에서 직접 실행할 수 없는 DLL"이 있다고 하셨는데 좀 이상해 보입니다. 해당 DLL의 문제점은 무엇입니까?
들어보니 거기에는 상당히 큰 시스템이 있습니다. 그렇다면 NAS 사용을 중단하고 대신 iSCSI 상자를 사용하겠습니다. 요즘 iSCSI 서버는 그다지 비싸지 않습니다. 제가 보기에는 이것이 "시스템 관리자님, NAS를 사용하면 마음이 아프네요" 순간 중 하나인 것 같습니다.
JR