Red Hat Trusted Software Supply Chain
Trusted Software Supply Chain을 사용하면 소프트웨어 팩토리에서 처음부터 구성 요소, 프로세스, 사례에 보안을 통합하는 데 도움이 됩니다.
소프트웨어 공급망 보안 강화
조직의 보안 사례에 맞게 소프트웨어를 제공할 수 있도록 코딩하고, 빌드하고, 배포하고, 모니터링하세요. 소프트웨어 개발에서 통합 가드레일을 사용해 보안 위협으로 인한 위험을 줄이고, 검증된 플랫폼에서 혁신을 가속화하면서 비즈니스 복원력을 높여 보세요.
고객의 소프트웨어 공급망과 엔터프라이즈 애플리케이션에 30년 넘게 신뢰할 수 있는 안정적인 고품질의 오픈소스 소프트웨어를 제공해 온 Red Hat의 업계 경험이 이 솔루션 개발의 바탕이 되었습니다. Red Hat은 위협 행위자로 인한 비즈니스 운영 중단과 매출 성장을 저해하는 경제적 손실을 방지하도록 지원합니다.
신뢰할 수 있는 콘텐츠 엄선
악성 코드 차단 및 식별
Red Hat Trusted Profile Analyzer는 소프트웨어 구성 요소를 스캔하고 분석해 종속성을 매핑하고 코드베이스에서 보안 위협의 영향 범위를 평가합니다. 팀은 이 기록 시스템에서 SBOM(Software Bill of Material)과 VEX(Vulnerability Exploitability Exchange)를 생성하고 관리합니다. 실행 가능한 인사이트와 권장 사항을 제공하도록 보안 문서를 색인 처리하고 쿼리하여, 통합 개발 환경(Integrated Development Environment, IDE)에서 취약점 관리를 간소화해보세요.
코드를 제출할 준비가 되면, Red Hat Trusted Artifact Signer를 통해 디지털로 서명하고 확인합니다. 변경 불가능한 원장에 기록된 감사 가능한 투명성 로그는 코드가 변조되지 않았음을 보증하고 소프트웨어 공급망 전반에서 아티팩트의 신뢰성을 강화합니다.
파이프라인 컴플라이언스 준수
빌드 시스템 보호
Red Hat Developer Hub의 중앙집중식 자체 관리형 소프트웨어 카탈로그에서 더욱 빠르게 보안 워크플로우를 온보딩하세요. 검증된 템플릿과 통합 보호 방식으로 업무 부담을 줄여, 개발자의 자신감을 높이고 팀이 보안 사례를 준수하도록 지원할 수 있습니다.
Red Hat Trusted Application Pipeline은 빌드 파이프라인을 사용자 정의하고 자동화하여 팀이 상세 출처가 있는 서명된 증명서를 준수하도록 돕습니다. 프로덕션에서 의심스러운 빌드를 차단하는 릴리스 정책을 통해 선언적 상태에 코드형 파이프라인을 배포하세요.
패키징된 이미지가 소프트웨어 아티팩트 요건을 위한 공급망 수준(SLSA)을 충족하여 릴리스 지연 없이 처벌을 피할 수 있도록 보안 중심의 CI/CD(지속적인 통합/지속적인 배포) 워크플로우를 활성화하세요.
보안 상태 강화
지속적인 런타임 모니터링
Red Hat Quay의 컨테이너 레지스트리 플랫폼에서 컨테이너화된 소프트웨어를 안전하게 보관하고 공유하세요. 세분화된 액세스 제어를 통해 Quay가 빌드 시스템에 통합되고, 이미지를 계속해서 스캔하여 취약점을 찾아 실시간으로 보고해 운영 위험을 최소화합니다.
Red Hat Advanced Cluster Security는 분산된 여러 팀의 보안과 컴플라이언스를 공통 대시보드에 시각화합니다. 상세한 위협 분석을 통해 문제를 정확히 파악하여 인시던트에 신속히 대응하고 소프트웨어 개발 라이프사이클(SDLC)의 보안 상태를 강화합니다. 오탐, 잦은 알림으로 인한 피로, 길어지는 다운타임을 줄이면서 새로운 위협을 정확히 감지해 대응하세요.
신뢰할 수 있는 소프트웨어 공급망을 사용하여 코딩, 빌드, 배포, 모니터링
소프트웨어 개발 라이프사이클 초기부터 전체에 걸쳐 잠재적인 보안 문제를 제거하면 사용자 신뢰를 구축하고, 매출 손실 가능성을 차단하고, 평판 손상을 방지할 수 있습니다. Red Hat Trusted Software Supply Chain은 사이버 공격을 견딜 수 있도록 안전한 소프트웨어 제공을 지원하고 개발 속도를 높여 고객 요구에 발빠르게 대응합니다.
이러한 자체 관리형 온프레미스 기능은 Red Hat OpenShift®와 같은 애플리케이션 플랫폼에 쉽게 계층화될 수 있습니다.Red Hat이 소프트웨어 공급망 위험을 완화하고 줄이는 데 어떻게 도움이 되는지 자세히 알아보세요.
Red Hat Advanced Cluster Security와 GitOps를 통해 보안을 강화한 Cigna
Cigna는 Log4Shell 취약점이 발견된 이후 보안 상태를 강화하기 위해 Red Hat Advanced Cluster Security for Kubernetes를 빠르게 배포했습니다.
주요 리소스
신뢰할 수 있는 소프트웨어 공급망 솔루션 요약
통합 보안 가드레일로 애플리케이션 제공을 가속화하세요.
소프트웨어 공급망 보안을 위한 실무 가이드
기술 분석가가 말하는 컨테이너화된 애플리케이션을 보호하는 데 필요한 사항을 알아보세요.
소프트웨어 공급망 보안을 강화하는 5가지 방법
혁신 속도를 높이면서 보안을 강화하는 방법을 알아보세요.