ClickCease 라이브 패치를 위한 AWS의 고급 기술 파트너인 KernelCare - TuxCare

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

KernelCare는 AWS의 라이브 패치를 위한 고급 기술 파트너입니다.

2019년 6월 10일 TuxCare 홍보팀

KernelCare, Linux Kernel 라이브 패치를 위한 AWS의 독점 고급 기술 파트너로 선정됨

KernelCare는 잘 설계되고, 아름답게 디자인되고, 사용하기 쉬운 IT 제품을 만들기 위해 노력합니다. 그렇기 때문에 Linux Kernel 라이브 패치를 위한 독점 고급 기술 파트너로 선정되어 매우 자랑스럽게 생각합니다. 이는 우리의 사명에 대한 증거입니다.

AWS가 KernelCare를 선택한 이유는 무엇인가요?

Advanced 파트너가 된다는 것은 AWS에서 애플리케이션과 인프라를 설계, 배포, 운영할 수 있는 심층적인 기술력과 전문성을 입증하는 것을 의미합니다.

또한 Atlassian 제품은 아키텍처 설계 모범 사례를 따르며, 클라우드에서 안정적이고 안전하며 효율적이고 비용 효율적인 시스템을 제공합니다.

저희는 애플리케이션, 인프라, 운영 프로세스에 대한 기술 기준 검토를 통과했습니다. 이 검토는 AWS 고객에게 성공적인 결과를 제공하는 데 도움이 되는 일련의 표준을 준수하는 데 중점을 두었습니다.

기술 기준 검토 프로세스는 다음과 같습니다:

  1. 모든 AWS 프로덕션 계정에 대한 AWS 비즈니스 지원(또는 그 이상)
  2. ID 및 액세스 관리(IAM) 모범 사례 준수
  3. 로깅 및 감사 모범 사례 준수
  4. 문서화 및 테스트된 백업 및 복구 전략
  5. 워크로드 유형에 따른 추가 요구 사항

매달 20개 이상의 Linux 취약점이 발생한다는 사실을 알고 계셨나요?

환경 보안을 위해 KernelCare는 성능에 영향을 미치거나 다운타임 없이 라이브(또는 스테이징) 서버에 Linux Kernel 패치를 자동으로 설치합니다.

KernelCare는 설치에 몇 분, 업데이트에 나노초가 걸리며 재부팅 없이 업데이트가 가능하고 패치 롤백 기능을 제공합니다.

이 시나리오를 상상해 보세요:

  1. AWS 계정에 로그인합니다.
  2. Amazon Linux 2 인스턴스를 실행합니다.
  3. 앱, 데이터베이스, 데이터를 설치하세요.
  4. 서비스를 배포하고 광고하세요.
  5. 매달 평균 20개 내외의 Linux Kernel 취약점 중 하나가 나타날 때까지 기다리세요(지난 3년을 기준으로 볼 때).

Kernel 업데이트를 설치하려면 멀쩡하게 작동하던 EC2 인스턴스를 재부팅해야 하기 때문에 이 마지막 단계가 모든 것을 망칠 수 있습니다. 소수의 서버라면 업데이트를 설치하고 재부팅하여 적용하기만 하면 되니 괜찮습니다. 서버가 수십 대 이상이라면 이 작업은 악몽과도 같습니다. 보안 패치는 기본적으로 긴급한 작업입니다.

Kernel 취약점은 익스플로잇을 실행하는 방법에 대한 명시적인 세부 정보와 함께 정기적으로 게시됩니다. 즉, 취약점이 발견되면 취약점에 대해 알고 싶어하는 사람은 누구나 취약점에 대해 알 수 있습니다. 마치 집을 나설 때 창문을 잠그지 않고 나간 것을 기억하는 것과 같습니다. 그렇다고 해서 누군가 이를 이용해 침입한다는 의미는 아닙니다. 어느 집, 어느 창문인지 알아내면 마음만 먹으면 침입할 수 있다는 의미일 뿐입니다.

공항으로 가는 중인데 한동안 돌아오지 못한다고 상상해 보세요. 유지 보수 일정에 제약을 받는 시스템 관리자의 기분이 어떨까요? KernelCare는 사용자가 걱정할 필요 없이 창문을 확인하고 닫아주는 가정용 보안 로봇이라고 생각하세요. KernelCare는 '설치 후 잊어버리는' 소프트웨어입니다. 모든 시스템에서 실행되는 작은 프로그램인 KernelCare 소프트웨어 에이전트가 패치 설치를 신속하게 처리하며 프로세스가 종료되지 않습니다.

최근 중요한 취약성으로부터 Amazon Linux 2 Kernel을 보호하는 KernelCare의 예는 CVE-2019-8912에 있습니다. 이 취약점은 Amazon Linux 2에서 실행되는 Kernel에 영향을 미치는 사용 후 무료 취약점입니다. MITRE는 2019년 2월 18일에 이 취약점에 대한 항목을 만들었습니다. NVD는 2월 20일에 이를 발표했습니다. 2월 22일(금)까지 KernelCare 패치가 배포되어 100개 이상의 고객사의 AL2 설치를 이 취약점으로부터 보호할 수 있었습니다. (자세한 내용은 이 블로그 게시물에서 확인할 수 있습니다.)

KernelCare는 25만 대 이상의 서버에서 실행되고 있으며 Dell, 1&1, Liquidweb, Nexcess, True 및 전 세계 수천 개의 다른 회사에서 신뢰하고 있습니다.

이 백서를 읽고 KernelCare에 대해 자세히 알아보고, 한 줄 설치 절차를 사용하여 직접 사용해 보세요.

 

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기