로그인 / 등록 Account

관리

패치 관리(및 자동화)란?

패치 관리는 관리자가 운영 체제(OS), 플랫폼 또는 애플리케이션 업데이트를 제어하는 것을 말합니다. 이를 위해서는 개선하거나 수정할 수 있는 시스템 기능을 식별하고, 이러한 개선 및 수정 사항을 실행하고, 업데이트 패키지를 릴리스하고, 설치된 업데이트를 검증해야 합니다. 패치는 소프트웨어 업데이트 및 시스템 재설정과 함께 IT 시스템 라이프사이클 관리의 중요 부분입니다.

패치란 무엇일까요?

패치는 운영 체제, 플랫폼 또는 애플리케이션의 작동 방식을 결정하는 새로운 코드 또는 업데이트된 코드입니다. 패치는 일반적으로 코드 실수를 수정해야 할 때 또는 기존 기능의 성능을 높이거나 소프트웨어에 새로운 기능을 추가하기 위해 릴리스됩니다. 패치는 항상 기존 소프트웨어에 대한 업데이트로 릴리스되며 새로 컴파일된 OS, 플랫폼 또는 애플리케이션이 아닙니다.

패치는 하드웨어에도 영향을 미칠 수 있습니다. 이를테면 마이크로칩을 대상으로 한 2018년 멜트다운 및 스펙터 공격에 대응하여 메모리 관리를 변경하고, 로드 펜스를 생성하고, 브랜치 예측자 하드웨어를 교육하는 패치를 릴리스했을 때를 예로 들 수 있습니다. 

이와 같은 수정 사항은 일반적으로 소프트웨어의 주/부 릴리스보다 빨리 배포되므로 패치는 일반적으로 사이버 공격, 보안 침해, 맬웨어를 비롯해 새로운 위협, 낡은 패치 또는 시스템 설정 오류로 인한 취약점을 막는 네트워크 보안 툴로 사용됩니다.

패치를 왜 관리해야 할까요?

무계획적인 패치 적용으로 인해 시스템이 복잡해질 수 있기 때문입니다. 

엔터프라이즈 IT 환경에는 대규모 팀이 운영하는 수백 개의 시스템이 포함되어 있을 수 있습니다. 이 경우 수천 건의 보안 패치, 버그 수정, 설정 변경이 필요합니다. 검사 툴을 사용하더라도 데이터 파일을 수동으로 꼼꼼하게 살펴 시스템, 업데이트, 패치를 식별하기는 어려울 수 있습니다. 

패치 관리 툴은 패치가 적용된 시스템, 패치가 필요한 시스템, 미준수 시스템에 관한 명확한 보고서를 생성하는 데 도움이 됩니다.
 

패치 관리 자동화

패치 관리 솔루션과 자동화 소프트웨어를 함께 사용하면 설정 및 패치의 정확도를 높이고 오류를 줄일 수 있습니다. 추가된 기능을 자동화하면 수동 입력을 더 적게 하면서도 시스템을 식별, 테스트 및 패치할 수 있습니다.

예를 들어 소수의 Red Hat Ansible Automation Platform 모듈은 HTTP 패치 메서드 호출, GNU 패치 툴을 이용한 패치 적용, 제공되는 모든 시스템 패치 적용(또는 되돌리기) 등 패치 프로세스의 일부를 자동화할 수 있습니다. 

한 고객을 위해 여러 서버를 연동하는 경우 이러한 서버가 연동되게 하려면 정해진 순서로 재부팅해야 합니다. 따라서 Ansible Playbook/스크립트에서도 그렇게 재부팅되도록 합니다.

패치 관리 모범 사례

규정을 준수하지 않거나, 취약하거나, 패치가 적용되지 않은 시스템을 식별합니다.

잠재적 영향력에 따라 패치의 우선 순위를 지정합니다.

패치를 자주 적용합니다. 패치는 대개 한 달에 한 번 또는 그보다 자주 릴리스됩니다.

패치를 테스트한 후에 프로덕션에 배치합니다.

패치 관리 소프트웨어

Red Hat Ansible Automation Platform

에이전트리스 자동화 플랫폼.

Red Hat Satellite product logo

기업 전체의 운영 체제를 관리하기 위한 툴.

자동화 및 관리의 더 큰 가능성을 살펴보세요