Red Hat Summit보안
Red Hat Product Security
Red Hat은 모든 직원이 근무 위치와 상관없이 보안 및 개인정보 위험을 완화하는 데 필요한 양질의 정보와 그렇게 할 수 있는 액세스 권한을 이용할 자격이 있다고 믿습니다. 이에, 고객과 기여자 그리고 파트너 커뮤니티를 디지털 보안 위협으로부터 보호하기 위해 노력하고 있습니다. Red Hat은 이를 실현할 수 있는 최적의 방법이 오픈소스 원칙이라고 믿습니다.
Red Hat의 보안 원칙
Red Hat의 오픈소스 보안 원칙은 자사의 제품, 서비스, 지원에 반영됩니다.
심도 있는 보안 대책
시스템의 단일 계층이나 구성 요소에 발생한 장애 또는 손상으로 인해 시스템 전체가 손상되어서는 안 됩니다.
업무 분리
어떠한 개인, 엔터티 또는 시스템 Identity도 정책, 프로세스 또는 시스템의 모든 요소에 대한 전체 제어 또는 액세스 권한을 보유해서는 안 됩니다.
설계에 대한 보안
보안은 애드온(add-on)이나 사후 고려 사항 또는 체크리스트가 아닙니다.
기본 제공 보안
기본 시스템 구성에서는 타당한 보안 제어 기능이 모두 활성화되고 기본적인 운영에 필요하지 않은 서비스와 기능은 모두 비활성화되어야 합니다.
최소한의 권한
개인, 시스템 Identity, 롤, 엔터티 또는 실행 컨텍스트(인간 또는 자동화)는 할당된 태스크와 예상되는 태스크 또는 비즈니스 업무를 완료하는 데 필요한 리소스에 대한 액세스만 포함하도록 범위를 지정해야 합니다.
투명성
오픈소스 투명성 원칙은 보안 문제와 설계, 알고리즘, 소스 코드를 포함한 데이터에도 적용되어야 하며, 타당한 경우 모두 무료로 제공되어야 합니다.
위협 파악
시스템을 효과적으로 방어하기 위해서는 완화 또는 방어하려는 실제 위협이나 위험의 특성을 고려하여 적절한 대응책을 활용해야 합니다.
Red Hat의 보안 및 컴플라이언스 방식에 대해 자세히 알아보세요
This video can't play due to privacy settings
To change your settings, select the "Cookie Preferences" link in the footer and opt in to "Advertising Cookies."
오픈소스 소프트웨어의 보안
업스트림 커뮤니티 리더십
릴리스할 패키지 검토, 추적, 선택
정적 코드 분석
보안 강화 및 품질 보증 테스트
디지털 기술로 서명된 패키지의 안전한 분배
지속적인 보안 업데이트
Red Hat 솔루션의 보안 기능
업계를 선도하는 엔터프라이즈 Linux 운영 체제로, 수백 개의 클라우드와 수천 개의 벤더로부터 인증을 받았습니다. 내장된 툴을 통해 컴플라이언스를 보장하고 보안을 강화할 수 있습니다.
자동화된 풀스택 오퍼레이션으로 하이브리드 클라우드와 멀티클라우드 배포를 관리하는 엔터프라이즈 레디 쿠버네티스 컨테이너 플랫폼입니다. 기본으로 제공되는 정책 및 제어 기능으로 컨테이너 보안을 강화합니다.
자동화 과정이 얼마나 진행되었든 간에 전사적 자동화를 일관적으로 구현할 수 있는 플랫폼입니다. 자동화를 통해 잘못된 구성과 수동 오류로 인한 위험을 줄이고, 액세스 제어, 로깅, 감사 기능으로 보안을 프로세스에 통합하여 보안 운영을 간소화합니다.
