로그인 / 등록 Account

관리

패치 관리(patch management) 및 패치 자동화(patch automation)란?

Jump to section

패치 관리 개념과 특징

패치 관리는 관리자가 운영 체제(OS), 플랫폼 또는 애플리케이션 업데이트를 제어하는 것을 뜻합니다. 이를 위해서는 개선하거나 수정할 수 있는 시스템 기능을 식별하고, 이러한 개선 및 수정 사항을 실행하고, 업데이트 패키지를 릴리스하고, 설치된 업데이트를 검증해야 합니다. 패치는 소프트웨어 업데이트 및 시스템 재설정과 함께 IT 시스템 라이프사이클 관리의 중요 부분입니다.

패치란 무엇일까요?

패치는 운영 체제, 플랫폼 또는 애플리케이션의 작동 방식을 결정하는 새로운 코드 또는 업데이트된 코드입니다. 패치는 일반적으로 코드 실수를 수정해야 할 때 또는 기존 기능의 성능을 높이거나 소프트웨어에 새로운 기능을 추가하기 위해 릴리스됩니다. 패치는 항상 기존 소프트웨어에 대한 업데이트로 릴리스되며 새로 컴파일된 OS, 플랫폼 또는 애플리케이션이 아닙니다.

패치의 영향과 기능

패치는 하드웨어에도 영향을 미칠 수 있습니다. 이를테면 마이크로칩을 대상으로 한 2018년 멜트다운 및 스펙터 공격2018년 멜트다운 및 스펙터 공격에 대응하여 메모리 관리를 변경하고, 로드 펜스를 생성하고, 브랜치 예측자 하드웨어를 교육하는 패치를 릴리스했을 때를 예로 들 수 있습니다. 

이와 같은 수정 사항은 일반적으로 소프트웨어의 주/부 릴리스보다 빨리 배포되므로 패치는 일반적으로 사이버 공격, 보안 침해, 맬웨어를 비롯해 새로운 위협, 낡은 패치 또는 시스템 설정 오류로 인한 취약점을 막는 네트워크 보안 툴로 사용됩니다.

패치를 왜 관리해야 할까요?

무계획적인 패치 적용으로 인해 시스템이 복잡해질 수 있기 때문입니다. 

엔터프라이즈 IT 환경에는 대규모 팀이 운영하는 수백 개의 시스템이 포함되어 있을 수 있습니다. 이 경우 수천 건의 보안 패치, 버그 수정, 설정 변경이 필요합니다. 검사 툴을 사용하더라도 데이터 파일을 수동으로 꼼꼼하게 살펴 시스템, 업데이트, 패치를 식별하기는 어려울 수 있습니다. 

패치 관리 툴은 패치가 적용된 시스템, 패치가 필요한 시스템, 미준수 시스템에 관한 명확한 보고서를 생성하는 데 도움이 됩니다.
 

패치 관리 자동화

패치 관리 솔루션과 자동화 소프트웨어를 함께 사용하면 설정 및 패치의 정확도를 높이고 오류를 줄일 수 있습니다. 추가된 기능을 자동화하면 수동 입력을 더 적게 하면서도 시스템을 식별, 테스트 및 패치할 수 있습니다.

예를 들어 소수의 Red Hat Ansible Automation Platform 모듈은 HTTP 패치 메서드 호출, GNU 패치 툴을 이용한 패치 적용, 제공되는 모든 시스템 패치 적용(또는 되돌리기) 등 패치 프로세스의 일부를 자동화할 수 있습니다. 

한 고객을 위해 여러 서버를 연동하는 경우 이러한 서버가 연동되게 하려면 정해진 순서로 재부팅해야 합니다. 따라서 Ansible Playbook/스크립트에서도 그렇게 재부팅되도록 합니다.

패치 관리 모범 사례

규정을 준수하지 않거나, 취약하거나, 패치가 적용되지 않은 시스템을 식별합니다.

잠재적 영향력에 따라 패치의 우선 순위를 지정합니다.

패치를 자주 적용합니다. 패치는 대개 한 달에 한 번 또는 그보다 자주 릴리스됩니다.

패치를 테스트한 후에 프로덕션에 배치합니다.

패치 관리 소프트웨어

Red Hat Satellite product logo

기업 전체의 운영 체제를 관리하기 위한 툴.

자동화 및 관리의 더 큰 가능성을 살펴보세요