Account 로그인
Jump to section

패치 관리(및 자동화)란?

URL 복사

패치 관리는 관리자가 운영 체제(OS), 플랫폼 또는 애플리케이션 업데이트를 제어하는 것을 말합니다. 이를 위해서는 개선하거나 수정할 수 있는 시스템 기능을 식별하고, 이러한 개선 및 수정 사항을 실행하고, 업데이트 패키지를 릴리스하고, 설치된 업데이트를 검증해야 합니다. 패치는 소프트웨어 업데이트 및 시스템 재설정과 함께 IT 시스템 라이프사이클 관리의 중요 부분입니다.

패치는 운영 체제, 플랫폼 또는 애플리케이션의 작동 방식을 결정하는 새로운 코드 또는 업데이트된 코드입니다. 패치는 일반적으로 코드 실수를 수정해야 할 때 또는 기존 기능의 성능을 높이거나 소프트웨어에 새로운 기능을 추가하기 위해 릴리스됩니다. 패치는 항상 기존 소프트웨어에 대한 업데이트로 릴리스되며 새로 컴파일된 OS, 플랫폼 또는 애플리케이션이 아닙니다.

패치는 하드웨어에도 영향을 미칠 수 있습니다. 이를테면 마이크로칩을 대상으로 한 2018년 멜트다운 및 스펙터 공격에 대응하여 메모리 관리를 변경하고, 로드 펜스를 생성하고, 브랜치 예측자 하드웨어를 교육하는 패치를 릴리스했을 때를 예로 들 수 있습니다. 

이와 같은 수정 사항은 일반적으로 소프트웨어의 주/부 릴리스보다 빨리 배포되므로 패치는 일반적으로 사이버 공격, 보안 침해, 맬웨어를 비롯해 새로운 위협, 낡은 패치 또는 시스템 설정 오류로 인한 취약점을 막는 네트워크 보안 툴로 사용됩니다.

무계획적인 패치 적용으로 인해 시스템이 복잡해질 수 있기 때문입니다. 

엔터프라이즈 IT 환경에는 대규모 팀이 운영하는 수백 개의 시스템이 포함되어 있을 수 있습니다. 이 경우 수천 건의 보안 패치, 버그 수정, 설정 변경이 필요합니다. 검사 툴을 사용하더라도 데이터 파일을 수동으로 꼼꼼하게 살펴 시스템, 업데이트, 패치를 식별하기는 어려울 수 있습니다. 

패치 관리 툴은 패치가 적용된 시스템, 패치가 필요한 시스템, 미준수 시스템에 관한 명확한 보고서를 생성하는 데 도움이 됩니다.

클라우드 관리의 더 큰 가능성을 살펴보세요.

패치 관리 솔루션과 자동화 소프트웨어를 함께 사용하면 설정 및 패치의 정확도를 높이고 오류를 줄일 수 있습니다. 추가된 기능을 자동화하면 수동 입력을 더 적게 하면서도 시스템을 식별, 테스트 및 패치할 수 있습니다.

예를 들어 소수의 Red Hat Ansible Automation Platform 모듈은 HTTP 패치 메서드 호출, GNU 패치 툴을 이용한 패치 적용, 제공되는 모든 시스템 패치 적용(또는 되돌리기) 등 패치 프로세스의 일부를 자동화할 수 있습니다. 

한 고객을 위해 여러 서버를 연동하는 경우 이러한 서버가 연동되게 하려면 정해진 순서로 재부팅해야 합니다. 따라서 Ansible Playbook/스크립트에서도 그렇게 재부팅되도록 합니다.

패치 관리 모범 사례

<p>규정을 준수하지 않거나, 취약하거나, 패치가 적용되지 않은 <strong>시스템을 식별</strong>합니다.</p>

잠재적 영향력에 따라 패치의 우선 순위를 지정합니다.

패치를 자주 적용합니다. 패치는 대개 한 달에 한 번 또는 그보다 자주 릴리스됩니다.

패치를 테스트한 후에 프로덕션에 배치합니다.

추가 자료

문서

DevSecOps란?

DevOps의 민첩성과 대응 능력을 최대한 활용하려면 IT 보안 팀이 애플리케이션의 전체 라이프사이클에서 주요 역할을 해야 합니다.

문서

클라우드 보안은 무엇이 다른가요?

매우 심각한 보안 문제는 기존 IT는 물론 클라우드 시스템에도 영향을 미칩니다. 차이점을 알아보세요.

문서

SOAR란?

SOAR은 사례 및 워크플로우 관리, 태스크 자동화, 중앙에서 위협 인텔리전스에 액세스하여 쿼리 및 공유할 수 있는 기능 등 보안 팀에서 사용하는 세 가지 주요 소프트웨어 기능을 가리킵니다.

보안에 대한 자세한 내용

제품

Red Hat Certificate System

사용자 아이덴티티를 관리하고 커뮤니케이션을 비공개로 유지하는 보안 프레임워크입니다.

Red Hat Advanced Cluster Security Kubernetes

클라우드 네이티브 애플리케이션을 더 안전하게 빌드, 배포 및 실행할 수 있도록 지원하는 엔터프라이즈 수준의 쿠버네티스 네이티브 컨테이너 보안 솔루션입니다.

Red Hat Insights

Red Hat 인프라에 대한 보안, 성능 및 가용성 위협을 식별하고 해결하도록 지원하는 예측 분석 서비스

Red Hat Advanced Cluster Management Kubernetes

빌트인 보안 정책을 갖춘 단일 콘솔로 쿠버네티스 클러스터와 애플리케이션을 관리합니다.

리소스

Illustration - mail

유용한 콘텐츠 더 보기

Red Hat Shares 뉴스레터를 구독해 보세요(무료).

Red Hat logo LinkedInYouTubeFacebookTwitter

제품

구매 정보

커뮤니케이션

Red Hat 소개

Red Hat은 Linux, 클라우드, 컨테이너, 쿠버네티스 등을 포함한 글로벌 엔터프라이즈 오픈소스 솔루션 공급업체입니다. Red Hat은 코어 데이터센터에서 네트워크 엣지에 이르기까지 다양한 플랫폼과 환경에서 기업의 업무 편의성을 높여 주는 강화된 기능의 솔루션을 제공합니다.

Red Hat Shares 뉴스레터를 구독하세요

지금 신청하기

언어 선택

© 2022 Red Hat, Inc. Red Hat Summit