KernelCare로 규정을 준수하는 방법 - Efinity의 연구 사례
KernelCare 클라이언트인 Efinity는 14개국의 고객과 거래합니다. 이는 시스템이 많은 데이터(대부분 개인 데이터)를 처리해야 하며 물샐틈없는 보안을 유지해야 한다는 것을 의미합니다. 최근 데이터 유출 사고가 잇따르면서 Efinity는 고객으로부터 SOC 2 인증을 받았느냐는 규정 준수 관련 질문을 계속 받았습니다.
인증을 받고 고객에게 우수한 거버넌스를 입증하려면 큰 문제에 대한 해결책을 찾아야 한다는 것을 Efinity는 알고 있었습니다. 애플리케이션 수준에서는 클러스터를 사용하지만 게이트웨이와 데이터베이스 노드는 클러스터링할 수 없습니다. 이 노드들은 한 달에 두세 번의 중요한 Kernel 업데이트를 받는 CentOS에서 실행됩니다.
Efinity는 SOC 2 인증을 받으려면 업데이트가 들어오는 즉시 설치해야 하는데, 이는 재부팅으로 인해 고객에게 다운타임을 초래할 수 있습니다. 재부팅 없이 Linux Kernel을 업데이트할 수 있다는 사실을 몰랐고, 시스템 관리 작업에 더 많은 대역폭을 투자할 여력이 없었지만 서버가 규정을 준수하기를 간절히 원했습니다.
전체 연구 사례를 읽어보거나 Efinity의 웨비나를 시청하여 KernelCare의 도움으로 SOC2를 준수한 경험에 대해 자세히 알아보세요.
KernelCare 정보
KernelCare는 재부팅 없이 Linux Kernel 취약점을 자동으로 패치하는 라이브 패치 시스템입니다. 30만 대 이상의 서버에서 사용되고 있으며 6년 이상 운영 중인 서버를 패치하는 데 사용되어 왔습니다. RHEL, CentOS, Amazon Linux 및 Ubuntu와 같은 모든 주요 Linux 배포판에서 작동합니다. 또한 Nessus, Tenable, Rapid7, Qualys와 같은 일반적인 취약성 스캐너와도 상호 운용됩니다. 컨설턴트와 상담하려면 [email protected] 으로 직접 문의하여 KernelCare가 기업의 특정 요구 사항을 충족할 수 있는 방법에 대해 알아보세요.