글로벌 오픈소스 솔루션 선도기업 레드햇(Red Hat)이 ‘레드햇 하든드 이미지(Red Hat Hardened Images)를 정식 출시한다고 오늘 발표했다. 이 무료 카탈로그는 검증된 초소형 구성 요소들로 구성되어 있으며, 제로 CVE(Zero-CVE) 전략을 목표로 하는 기업들에게 견고한 기반을 제공하기 위해 설계됐다. 레드햇은 간소화된 보안 중심의 출발점을 제공함으로써, 고객이 온프레미스 데이터센터부터 퍼블릭 클라우드에 이르는 모든 환경에서 클라우드 네이티브 애플리케이션을 신속하게 개발하고 배포할 수 있도록 지원한다.
컨테이너 베이스 이미지는 소프트웨어 공급망 리스크가 집중되는 지점으로, 이로 인해 유래된 취약점은 이를 직접 해결할 방법이 없는 개발자에게 고스란히 전가된다.
레드햇 하든드 이미지란?
레드햇 하든드 이미지는 벤더 종속 없이 어떠한 인프라에서도 배포 가능하도록 설계된 필수 컨테이너 이미지 카탈로그로, 애플리케이션 실행에 필요한 파일만을 포함하고 있다. 레드햇의 검증된 소프트웨어 파이프라인을 통해 구축된 이 이미지들은 사전에 보안 강화 처리가 완료됐으며, 운영 기능성 검증과 출시 시점에 알려진 보안 취약점의 최소화를 위한 엄격한 테스트를 거쳐 제공된다.
레드햇 하든드 이미지가 중요한 이유
보안 팀은 애플리케이션 실행에 불필요한 소프트웨어로 인해 끊임없이 발생하는 보안 경고에 시달리고 있다. 레드햇 하든드 이미지는 불필요한 소프트웨어를 제거해 공격 위험과 보안 노이즈를 제거한다. 이러한 최소한의 접근 방식은 다음과 같은 핵심 기능을 통해 제로-CVE 환경 구현을 구현하기 위한 맞춤형 경로를 제공한다.
- 고정밀 보안 신호: 불필요한 소프트웨어 구성 요소를 제거하여, 팀이 애플리케이션에 실질적인 영향을 미치는 취약점에만 집중할 수 있도록 한다.
- 개발팀-보안팀 간 CVE 분류 간소화: 소프트웨어 빌드에 대해 검증되고 정제된 시작점을 제공해 협업 효율을 높인다.
- 표준화된 보안 프로파일: 이미지 생성 단계에서 사전 설정된 구성을 적용해 엄격한 보안 인증 요건을 충족한다.
- 소프트웨어 공급망 신뢰성 확보: 업계 표준 형식의 소프트웨어 자재 명세서(SBOM)를 기본으로 내장하여 높은 투명성을 보장한다.
인용문
거너 헬렉슨(Gunnar Hellekson) 레드햇 엔터프라이즈 리눅스 부문 부사장 겸 총괄 매니저는 "현대 인프라에는 범용성과 정밀성 사이의 균형이 필요하다"며 "레드햇 하든드 이미지는 소프트웨어 공급망에 대한 신뢰를 유지하면서도 시스템 자원을 최소화해야 하는 기업들에게 고도로 정제된 출발점을 제공한다. 보안 노이즈를 제거하고, 개발자가 애플리케이션에 실제로 필요하지 않은 소프트웨어를 패치하거나 관리할 필요 없이 자유롭게 개발하고 확장할 수 있는 기반을 마련하는 것이 목표다"라고 말했다.
케이티 노턴(Katie Norton) IDC 리서치 매니저는 "컨테이너 베이스 이미지는 소프트웨어 공급망 리스크가 집중되는 지점으로, 이로 인해 유래된 취약점은 이를 직접 해결할 방법이 없는 개발자에게 고스란히 전가된다"며 "레드햇 하든드 이미지는 컨테이너화된 워크로드를 위한 신뢰 가능하고 검증된 기반을 제공해, 멀티 클라우드 이식성을 유지하면서 컴플라이언스 요건을 충족할 수 있도록 설계됐다. 이 접근 방식은 기업이 유연성을 저해하지 않고도 보안 기본 체계를 확립하는 데 도움을 줄 수 있다"라고 말했다.
주요 기능
- 개발 초기 단계 보안 내재화: FIPS 와 같은 규제 요건을 충족하는 사전 검증 이미지를 통해 개발 라이프사이클의 초기 단계부터 보안을 적용할 수 있다.
- 운영 효율화: 필수 구성 요소만 포함된 경량 이미지를 통해 접근성을 높이고 리소스 소비를 줄이며 인프라 계층의 취약점에 대한 수동 검토 부담을 최소화한다.
- 공급망 신뢰성 검증: 이미지 구성 목록을 제공하는 내장형 디지털 인벤토리를 통해 투명성을 높이고 컴플라이언스 감사 보고를 간소화한다.
세부 기능
레드햇 하든드 이미지는 이식성(portability)을 유지하면서 현대 애플리케이션의 보안 상태를 강화하도록 설계됐다. 애플리케이션 보안 전략은 해당 도구가 실제로 제대로 작동할 때만 효과를 발휘한다. 이를 위해 레드햇 하든드 이미지는 다음과 같은 핵심 기능을 제공한다.
- 디스트로리스(Distroless) 아키텍처: 커맨드라인 셸, 패키지 관리자 및 기타 불필요한 툴을 제거해 공격자의 잠재적 침투 경로를 대폭 축소한다.
- 신뢰형 애플리케이션 종속성: 레드햇 트러스티드 라이브러리(Red Hat Trusted Libraries)를 통해 파이썬과 같은 하든드 기본 이미지를 불러오고, 검증된 사전 빌드 언어 패키지를 추가하여 기본 이미지부터 애플리케이션 의존성까지 신뢰 체인을 유지한다.
- 자동화된 취약점 수정: 업스트림 소스를 추적하여 새로 발견된 보안 취약점에 대한 신속한 수정 사항을 제공함으로써 카탈로그를 최신 상태로 유지한다.
- 멀티 클라우드 이식성: 퍼블릭 클라우드와 온프레미스 인프라 전반에 걸쳐 일관된 운영 경험을 제공해 벤더 종속을 방지한다.
가용성
레드햇 하든드 이미지는 현재 정식 출시됐으며, 카탈로그를 통해 이용 가능하다.
요약
레드햇 하든드 이미지는 벤더 종속 없이 어떠한 인프라에서도 배포 가능하도록 설계된 필수 컨테이너 이미지 카탈로그로, 애플리케이션 실행에 필요한 파일만을 포함하고 있다.
Mentioned in this article
Red Hat Hardened Images, Red Hat Enterprise Linux, containers, Zero-CVE
상세 정보
- 레드햇 서밋 자세히 알아보기
- 레드햇 서밋 뉴스룸에서 이번 주 레드햇의 모든 발표 확인하기
- X(구 트위터)에서 @RedHatSummit 팔로우 또는 #RHSummit 태그로 이벤트 업데이트 받기
- ABOUT RED HAT
레드햇은 기업용 오픈소스 소프트웨어 솔루션 분야의 글로벌 선도기업으로서 커뮤니티를 기반으로 해 높은 안정성, 고성능의 리눅스, 하이브리드 클라우드, 컨테이너, 쿠버네티스 기술을 제공한다. 레드햇은 고객이 새로운 IT 애플리케이션과 기존 IT 애플리케이션을 공용하고, 클라우드 네이티브 애플리케이션을 개발하고, 업계 최고의 운영 시스템에서 표준화하며, 복잡한 환경을 자동화, 보완 및 관리할 수 있도록 지원한다. 검증된 기술지원, 교육, 컨설팅 서비스를 통해 레드햇은 포춘 500대 기업의 신뢰받는 조언자가 되었다. 또한 레드햇은 클라우드 제공 업체, 시스템 공용 업체, 애플리케이션 벤더, 고객, 오픈소스 커뮤니티의 전략 파트너로서의 역할을 충실히 수행함과 동시에 기업들이 디지털 미래를 위해 준비할 수 있도록 돕고 있다. 레드햇에 대한 보다 자세한 정보는 홈페이지에서 확인할 수 있다.
- FORWARD-LOOKING STATEMENTS
본 보도자료에 포함된 역사적 정보 및 논의를 제외한 진술은 1995년 민간증권소송개혁법의 의미 내에서 미래예측 진술에 해당할 수 있습니다. 미래예측 진술은 회사의 미래 사업 및 재무 성과에 대한 현재 가정을 기반으로 합니다. 이러한 진술은 실제 결과가 실질적으로 다르게 나타날 수 있는 다수의 위험, 불확실성 및 기타 요인을 포함합니다. 본 보도자료의 모든 미래예측 진술은 작성된 날짜를 기준으로만 유효합니다. 법률에서 요구하는 경우를 제외하고 회사는 미래예측 진술을 갱신하거나 수정할 의무가 없습니다.
###
Red Hat, Red Hat Enterprise Linux, the Red Hat logo, JBoss, Ansible, Ceph, Gluster and OpenShift are trademarks or registered trademarks of Red Hat, LLC or its subsidiaries in the U.S. and other countries. Linux® is the registered trademark of Linus Torvalds in the U.S. and other countries. The OPENSTACK logo and word mark are trademarks or registered trademarks of OpenInfra Foundation, used under license.
