Red Hat Enterprise Linux 보안 및 컴플라이언스

핵심은 운영 체제 보안 

보안 익스플로잇(exploit)이 갈수록 증가하고 정교화되면서 인프라의 모든 부분에 보안을 구축하는 것이 중요합니다. 모든 애플리케이션이 실행되는 기반인 운영 체제(OS)가 취약점을 보호하고 컴플라이언스 요구 사항을 충족하려면, 광범위하면서 심층적인 보안 기능을 갖춰야 합니다. 

Red Hat® Enterprise Linux®는 베어 메탈, 가상 환경, 클라우드 및 엣지 풋프린트 전반에서 기존 애플리케이션을 확장하고 이머징 기술을 일관성 있게 출시할 수 있도록 더욱 안전한 기반을 제공합니다. 빌트인 보안 및 컴플라이언스 기능을 통해 다음과 같은 사항을 지원합니다.  

  • 위험 감소 - 데이터, 시스템 또는 평판이 위험에 노출되기 전에 보안을 관리하여 침해를 줄입니다.  
  • 보안 - 스케일에 따라 최소한의 다운타임으로 보안 제어를 자동화하고 지속적으로 유지 관리합니다.  
  • 컴플라이언스 - 규제가 엄격한 환경의 조직에 대해 컴플라이언스 표준을 간소화합니다.

데이터, 시스템 또는 평판 노출의 위험 완화 

중요한 보안 업그레이드 및 패치 - 라이브 커널 패치 적용과 보안 취약점 해결을 수행하여 가동 시간 및 복원력을 향상합니다. '매우 중요' 및 '중요' 보안 문제를 재부팅 없이 신속히 해결하여 중요 애플리케이션의 가동 시간을 보장합니다. 

애플리케이션 허용 목록 작성 기능(fapolicyd) - 머신 또는 네트워크에서 실행할 수 있는 신뢰할 수 있는 프로그램을 허용 목록에 추가하여 무단 액세스를 방지합니다. 사전 정의된 정책을 활용하거나 정책을 사용자 정의하여 수정된 애플리케이션을 감지하거나 수정된 애플리케이션이 실행되는 것을 방지합니다. 

공급망 보안 - 전체 코드 기반에 대한 정적 코드 분석을 포함하는 더욱 안전한 개발 방식으로 소프트웨어 라이프사이클 위험을 줄입니다. 이로써 출시 전에 보안 결함을 최소화하고 업스트림 오픈소스 프로젝트를 개선할 수 있습니다. 

확장 가능한 취약성 관리 - Red Hat Insights를 사용해 확장 가능한 보안 구성과 취약성 관리를 통합합니다. 보안 정책을 사용자 정의하고, 시스템 전체에 적용하며, 노출 여부를 모니터링하여, 필요한 경우 문제를 해결합니다.

스케일에 따른 보안 제어 자동화 및 지속적인 유지 관리 

안전한 하드웨어 신뢰점(RoT, Root of Trust) - 하드웨어 기반 신뢰점(RoT)을 사용하여 스트림의 소프트웨어가 수정 또는 변조되지 않았는지 확인합니다. 스마트 카드, 하드웨어 보안 모듈(HSM, Hardware Security Modules) 등 외부 하드웨어 토큰에 대해 일관된 하드웨어 보안 구성을 제공합니다. 

네트워크 바운드 디스크 암호화(Network Bound Disk Encryption, NBDE) - 암호화 키를 수동으로 관리하지 않고도 온프레미스 또는 하이브리드 클라우드에서 암호화된 시스템의 잠금 해제를 자동화합니다. 데이터 보호를 위한 이 추가 데이터 보호 계층은 시스템이 안전할 때만 사용할 수 있도록 합니다.

현대화된 확장 가능 암호화 - 컴플라이언스 요구 사항을 충족하기 위해 시스템 전반에 걸친 일관되고 사용자 정의 가능한 암호화 설정으로 데이터를 안전하게 유지합니다. 간편한 원커맨드(one-command) 방식으로 시스템 전반의 암호화를 관리합니다. 

SELinux 필수 액세스 제어 - 파일, 프로세스, 사용자 및 애플리케이션에 세분화된 액세스 제어 기능을 제공하여 부적절한 권한 상승(escalation)의 위험을 최소화합니다. 애플리케이션 또는 컨테이너에 의한 액세스를 사용자 정의합니다. 이러한 제어 수준을 통해 데이터 기밀 및 무결성을 강화할 뿐 아니라 신뢰할 수 없는 입력으로부터 프로세스를 보호합니다. 

중앙집중식 Identity 관리 - 환경 전반에 걸쳐 스케일에 따라 역할 기반 또는 정책 기반 액세스 제어를 통해 사용자의 인증 및 권한 부여를 관리합니다. 다른 Identity 및 액세스 관리 솔루션 또는 디렉터리와 손쉽게 통합할 수 있습니다.

컴플라이언스 요구 사항 충족 및 감사 간소화

검증된 보안 인증 - 고객 컴플라이언스 필수 요건을 지원합니다. Red Hat이 의도하는 바는 Red Hat Enterprise Linux의 마이너 릴리스가 FIPS 표준에 대해 독립적으로 검증되고, 모든 EUS 릴리스가 Common Criteria 인증을 획득하는 것입니다. 

빌트인 컴플라이언스 툴 - 컴플라이언스를 검증하기 위해 로컬 시스템에서 구성 및 취약점 스캔을 수행합니다. 리포트 및 OpenSCAP 기준을 생성한 다음, 자동화를 사용해 규정을 준수하지 않은 시스템의 문제를 해결합니다. Red Hat Smart Management 및 Red Hat Insights와 통합되어 스케일에 따라 컴플라이언스를 관리할 수 있습니다. 

세션 기록 - 관리 활동을 볼 수 있는 파일로 기록하여 보안 감사 요구 사항을 충족하거나, 사고(인시던트) 후 문제 해결을 지원하도록 재생 기능을 제공합니다. 기록하고자 하는 사용자 또는 그룹을 손쉽게 사용자 정의할 수 있습니다. 

시스템 롤 - 보안 구성을 자동화하여 시스템 전반에 걸쳐 지속적으로 일관성을 유지함으로써 스케일에 따른 보안 및 컴플라이언스를 보장합니다. SELinux, 인증서, NBDE, 세션 기록, SSH, 암호화 정책 등에 대한 롤을 사용하여 이전 보다 더욱 적은 리소스로 Red Hat Enterprise Linux 보안을 배포하고 관리합니다. 

Red Hat Enterprise Linux가 제공하는 모든 혜택 경험하기 

Red Hat 영업 담당자에게 문의하거나 Red Hat Enterprise Linux를 클릭하여, 하이브리드 클라우드 인프라에서 보안 및 컴플라이언스 관리 향상을 위한 구체적인 지원 사항을 알아보세요.

태그:시큐리티