ClickCease 연구 사례: Zagreb 대학교, KernelCare로 다운타임 제거 - TuxCare

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

연구 사례: Zagreb 대학교, KernelCare로 가동 중지 시간 제거

2020년 10월 29일 TuxCare 홍보팀

연구 사례: Zagreb 대학교, KernelCare로 가동 중지 시간 제거교육 기관은 정기적으로 해킹을 당하고 있으며, 이러한 추세는 개선될 기미가 보이지 않습니다: 영국 대학의 절반 이상(54%)이 해킹을 당했습니다. 데이터 유출 보고 지난 12개월 동안 규제 기관에 신고한 건수는 평균 2건이었으며, 각각 평균 2건의 신고가 접수되었습니다. 교육 기관의 경우 데이터 도난이 평판, 법적, 경제적, 운영 측면에서 미치는 영향이 매우 큽니다. 잠재적인 자금 조달에 영향을 미칠 뿐만 아니라 향후 학생 등록금 및 관련 수입의 손실을 초래할 수 있습니다.

 

가능한 한 빨리 취약점을 패치하는 것이 보안 침해로부터 인프라를 보호하는 데 도움이 되는 모범 사례입니다. 하지만 리소스 부족, 애플리케이션과 자산에 대한 공통된 관점의 부재, 중요한 애플리케이션과 시스템을 오프라인 상태로 전환하여 신속하게 패치할 수 있는 기능의 부재 등으로 인해 취약점 패치가 지연되는 경우가 많습니다.

 

Zagreb 대학교 미술 아카데미의 인프라를 보호하기 위해 CARNet 시스템 엔지니어는 Linux Kernel 패치 자동화 도구를 찾기 시작했습니다. 그는 원치 않는 다운타임을 초래하여 시스템 관리에 부담이 되는 Kernel 취약점을 수동으로 수정하는 작업의 대안을 찾고 있었습니다. 철저한 조사 끝에 KernelCare를 발견하고 현재 가동 시간 8개월을 기록하고 있습니다! 그들의 이야기를 직접 들어보세요.

 

"시스템 엔지니어로서 저는 두 조직에서 여러 대의 서버를 관리하는 업무를 맡았는데, 그 수가 점점 늘어나는 것 같았습니다. Ubuntu와 데비안 Linux 플랫폼을 운영하고 있었습니다. Kernel 취약점 수정과 함께 제공되는 Kernel 패치는 원치 않는 다운타임을 유발하는 시스템 관리의 부담으로 여겨졌습니다. 새로운 버전의 Kernel로 재부팅하는 작업은 서비스 중단을 최소화하도록 최적화되었음에도 불구하고 근무일이 끝날 때까지 또는 심지어 일주일이 끝날 때까지 연기해야 했습니다. 이로 인해 악의적인 공격자들이 공격 계획을 배포할 수 있는 기회가 늘어났습니다.

저는 Ubuntu의 Kernel 라이브패치 서비스에 대해 처음 알게 되었고, Ubuntu 서버에 성공적으로 배포했습니다. 하지만 데비안 서버는 해결책을 찾지 못하고 있다가 이번 조사에서 KernelCare 서비스를 발견했습니다. 가격이 매우 저렴해서 개인 PayPal 계정으로 테스트 비용을 지불할 수 있었습니다. 평생 Kernel 패치가 있을 때와 없을 때의 비용과 이점을 고려했을 때, 저는 현명한 투자라고 생각했습니다.

나중에 비영리 단체 자격을 얻었습니다. "완전히 패치된" Debian Jessie 서버에 91개의 취약점이 KernelCare에 의해 수정되었다는 사실에 놀랐고, 이제 서버와 제 고용에 대해 훨씬 더 안전하다고 느낍니다. 이제 완전히 실시간 패치가 적용되었으며 가동 시간이 8개월로 늘어났습니다. 기술 전문가가 아닌 사용자가 이해하지 못할 장문의 사과 이메일을 작성하는 일은 이제 과거의 일이 되었습니다. 제 동료 관리자들은 Dell과 같은 주요 기업이 서버에 이 솔루션을 채택했다는 사실에 확신을 갖게 되었습니다.

지원팀은 수십 분 이내에 문제에 응답하고 몇 시간 또는 하루 이내에 문제를 해결해 주었습니다. 지원팀은 이미 우수한 서비스를 개선하기 위한 제안에 매우 개방적이며, 저는 마치 개발자 팀의 일원이 된 것 같은 느낌을 받았습니다. 현재로서는 합리적인 가격과 안정성을 갖춘 KernelCare를 대체할 수 있는 솔루션이 없다고 생각하며, 앞으로도 KC 솔루션을 계속 사용할 계획입니다."

그래픽 아트 학부 | 미술 아카데미

크로아티아 Zagreb 대학교

 

Zagreb 대학교의 가입을 환영하며, 일부 고객이 KernelCare를 통해 수년 동안 달성한 것처럼 가동 시간 2000일을 달성하시길 기원합니다.

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기