피드 구독

2023년 10월 11일, 미국 국방정보시스템국(DISA)은 Red Hat Enterprise Linux(RHEL) 9를 위한 보안 기술 구현 가이드(STIG)를 발행했습니다. 이제 컴플라이언스 자동화 프로필을 사용할 수 있으므로 시스템을 컴플라이언스 상태로 만드는 데 필요한 시간과 복잡성이 줄어듭니다.

RHEL 9에 대한 Red Hat의 컴플라이언스 자동화 프로필은 STIG의 버전 1, 릴리스 1(V1R1)에 따라 조정됩니다. 이 프로필을 사용하면 조직은 기존 RHEL 설치의 경우 사전 구축된 Ansible Playbook 및 OpenSCAP 스캐너Red Hat Insights 또는 Red Hat Satellite와 함께 scap-security-guide 패키지를 활용하여 시스템 컴플라이언스 상태를 더욱 신속하게 높일 수 있습니다. 이 콘텐츠는 새 RHEL 설치용으로 RHEL 설치 프로그램 및 이미지 빌더와 함께 사용할 수도 있습니다.

DISA STIG는 미국 국방부 시스템 또는 네트워크에 연결하는 시스템을 보호하기 위한 일반적인 지침을 제공하기 위해 설계되었습니다. 시스템 관리자는 정보 시스템 보안 책임자(Information System Security Officer, ISSO)와 협력하여 시스템이 STIG 및 임무 요구 사항에 따라 필요한 제어 기능에 맞게 조정되도록 해야 합니다. Insights를 사용하는 고객은 이를 사용하여 시스템 및 워크로드 요구 사항에 맞게 STIG 프로필을 조정할 수 있습니다.

Red Hat은 고객 지원을 위한 광범위한 노력의 일환으로 다음과 같은 기타 규제 산업에서 운영되는 RHEL 시스템을 위한 컴플라이언스 자동화 콘텐츠를 제공합니다.

  • CIS(Center for Internet Security)
  • 지불 카드 보안 표준 (Payment Card Industry Data Security Standard, PCI-DSS)
  • HIPAA
  • 호주 통신보안청(Australian Signals Directorate) Essential Eight

컴플라이언스 자동화

사전 구축된 Ansible 콘텐츠를 사용하여 시스템의 컴플라이언스를 지원하고 Red Hat Satellite를 사용하여 기업 전반의 컴플라이언스 상태를 지속적으로 모니터링하는 방법을 알아보세요.


저자 소개

Matthew is a Software Engineer on the Red Hat Enterprise Linux Security Compliance team. Matthew joined Red Hat in 2021 and focuses on creating automation to help customers in regulated industries achieve compliance faster.

Read full bio
UI_Icon-Red_Hat-Close-A-Black-RGB

채널별 검색

automation icon

오토메이션

기술, 팀, 인프라를 위한 IT 자동화 최신 동향

AI icon

인공지능

고객이 어디서나 AI 워크로드를 실행할 수 있도록 지원하는 플랫폼 업데이트

open hybrid cloud icon

오픈 하이브리드 클라우드

하이브리드 클라우드로 더욱 유연한 미래를 구축하는 방법을 알아보세요

security icon

보안

환경과 기술 전반에 걸쳐 리스크를 감소하는 방법에 대한 최신 정보

edge icon

엣지 컴퓨팅

엣지에서의 운영을 단순화하는 플랫폼 업데이트

Infrastructure icon

인프라

세계적으로 인정받은 기업용 Linux 플랫폼에 대한 최신 정보

application development icon

애플리케이션

복잡한 애플리케이션에 대한 솔루션 더 보기

Original series icon

오리지널 쇼

엔터프라이즈 기술 분야의 제작자와 리더가 전하는 흥미로운 스토리