ClickCease KernelCare 라이브 IoT 패치, Microsoft Azure IoT 허브와 통합 - TuxCare

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

KernelCare 라이브 IoT 패치는 Microsoft Azure IoT Hub와 통합됩니다.

2021년 3월 12일 - 2021 TuxCare 홍보팀

이제 KernelCare 라이브 IoT 패치가 Microsoft Azure IoT Hub와 완전히 통합됩니다.

수십억 개의 IoT 디바이스가 저비용, 저전력 컴퓨팅을 통해 효율성과 자동화를 달성하는 등 산업 제어 시스템(ICS)의 기능을 혁신하고 있습니다. 하지만 이러한 디바이스의 고유한 특성으로 인해 ICS는 관리 및 보안에 골칫거리가 될 수도 있습니다.

항상 그렇듯이 이러한 문제를 해결하기 위한 도구가 등장합니다(예: Microsoft Azure IoT Hub. IoT 디바이스가 급증하는 것은 흔한 일이며, 이로 인해 IoT 디바이스를 추적하고 관리하는 것은 매우 어려운 일입니다. Azure IoT Hub는 조직이 대규모 IoT 디바이스를 카탈로그화, 관리 및 통합하는 데 도움이 되는 도구입니다.

마찬가지로 대규모 IoT 네트워크에서 보안 패치를 관리하는 것은 어려울 수 있습니다. ICS 환경의 디바이스는 에어 갭이 있을 수 있고 100% 서비스 가용성이 필요할 수 있습니다. IoT용 KernelCare 라이브 패치는 는 이러한 문제를 해결하는 데 도움이 될 수 있습니다.

오늘, 현재 일부 Azure 지역에서 미리 보기 중인 Microsoft의 IoT Hub용 디바이스 업데이트와 KernelCare for IoT가 완전히 통합되었음을 발표하게 되어 기쁘게 생각합니다. 자세히 살펴보겠습니다.

IoT용 KernelCare란 무엇인가요?

 

IoT용 KernelCare에 이미 익숙하다면 이 섹션을 건너뛸 수 있습니다. 하지만 익숙하지 않은 분들을 위해 간략히 소개합니다. KernelCare는 CloudLinux의 핵심 제품입니다: KernelCare는 Linux Kernel에 의존하는 디바이스의 일관되고 자동화된 패치를 보장하며, 패치를 완료하기 위해 디바이스를 재부팅할 필요 없이 이를 수행합니다.

KernelCare는 백그라운드에서 작동하여 패치가 릴리스되는 즉시 Linux Kernel 보안 패치를 항상 적용합니다. 장치를 다시 시작할 필요 없이 패치를 적용합니다. 따라서 일반적으로 패치가 적용되지 않은 시스템과 관련된 위험과 서비스 중단을 줄일 수 있습니다.

KernelCare for IoT는 Linux Kernel을 사용하는 IoT 장치에 패치를 제공합니다. 이는 IoT 시장의 큰 부분을 차지합니다. Eclipse IoT의 조사에 따르면 IoT 디바이스의 43%가 Linux에 의존하고 있습니다.에 의존하는 비율이 FreeRTOS 및 Windows에 비해 월등히 높습니다.

현장의 IoT 디바이스 수에 관계없이 KernelCare는 디바이스에 물리적으로 액세스하거나 디바이스를 재시작할 필요 없이 Linux 기반 디바이스에 지속적으로 패치를 적용할 수 있도록 보장합니다. IoT용 KernelCare는 운영 중인 네트워크의 디바이스에도 재시작이나 중단 없이 배포할 수 있습니다.

 

Azure IoT 허브 및 디바이스 업데이트

 

Azure IoT Hub는 2016년에 정식 버전으로 출시되었습니다. 이름에서 알 수 있듯이 Azure IoT Hub는 Microsoft의 인기 클라우드 인프라 제품에서 파생된 제품입니다. Azure 사용자에게 IoT Hub는 대규모 IoT 제품군의 관리 및 제어를 기존 엔터프라이즈 인프라에 통합할 수 있는 현명한 방법입니다.

제품은 진화했지만, 핵심적으로 Azure IoT Hub는 IoT 디바이스와의 양방향 통신을 용이하게 하여 IoT 제품군과 더 넓은 엔터프라이즈 시스템 간의 통로 역할을 합니다. 이 기능은 원격 분석 및 모니터링부터 온-프레미스, 클라우드 및 에지 솔루션에 걸쳐 도달하는 복잡한 애플리케이션 배포에 이르기까지 모든 것을 포함하며 모두 Azure에서 지원됩니다.

앞서 제안했듯이 IoT 보안은 주요 관심사이며, 대규모로 분산된 IoT 앱의 특성을 고려할 때 관리하기 어려운 부분입니다. 여기서도 Azure IoT Hub는 자동화된 보안 관리를 비롯한 기능을 구축했습니다. 

Microsoft는 디바이스 업데이트를 더 잘 관리할 수 있도록 설계된 기능을 출시하여 Azure IoT Hub의 이러한 측면을 강화하기로 결정했습니다. 이를 IoT Hub용 디바이스 업데이트라고 합니다.

 

IoT Hub용 디바이스 업데이트는 어떤 이점을 제공하나요?

 

IoT 디바이스를 지속적으로 업데이트하는 것이 번거로울 수 있다는 것은 쉽게 알 수 있습니다. 일부 배포에서는 디바이스 수가 너무 많아서 일관된 업데이트가 어렵습니다. 또한 물리적 액세스에 대한 제한이 있는 경우도 있으며, 업데이트 설치를 완료하기 위해 IoT 디바이스를 오프라인 상태로 전환해야 하거나 업데이트로 인해 기능이 중단되는 경우 업데이트가 매우 혼란스러울 수 있습니다.

IoT Hub용 디바이스 업데이트는 Azure 사용자가 IoT 배포 전반에서 모니터링 및 업데이트 롤아웃을 보다 세밀하게 관리하고 제어할 수 있도록 하여 이러한 문제 중 일부를 해결하고자 합니다. 

업데이트 관리를 위한 사용하기 쉬운 UX, 디바이스 그룹화 기능, 적절한 시간으로 업데이트를 예약할 수 있는 기능을 제공합니다. 또한 디바이스 업데이트는 다양한 유형의 디바이스를 사용하는 곳에서도 규정 준수 관리를 더 쉽게 할 수 있도록 지원합니다.

그러나 많은 IoT 운영자에게 여전히 어려운 점이 하나 남아 있는데, 바로 장치를 다시 시작하지 않고 IoT 장치에 Linux Kernel을 패치하여 패치 프로세스를 완료하는 방법입니다.

 

IoT 허브용 KernelCare 및 디바이스 업데이트

 

Azure IoT Hub를 통해 IoT 디바이스의 관리 및 제어를 중앙 집중화하는 조직은 이제 KernelCare IoT와 IoT Hub용 디바이스 업데이트의 통합 덕분에 Linux를 사용하는 일부 디바이스에 대해 재부팅 없이 자동화된 패치를 배포할 수 있습니다.

IoT Hub용 디바이스 업데이트와 긴밀하게 통합된 KernelCare 덕분에 사용자는 런타임 중에 IoT 디바이스를 패치하여 디바이스를 재부팅할 필요 없이 새로운 보안 취약성을 해결하고 관련 중단을 일으키지 않을 수 있습니다. 

현재 IoT용 KernelCare는 IoT 디바이스에서 일반적으로 사용되는 4가지 인기 Linux 배포판(Ubuntu Core, Yocto Project, Raspbian, EC2 A1의 Amazon Linux 2)을 지원합니다. 지원되는 칩셋에는 널리 사용되는 ARM 프로세서뿐만 아니라 AWS Graviton 2 및 NXP 프로세서도 포함됩니다.

 

Azure 및 KernelCare - IoT 디바이스 안전 유지

 

결론적으로 Azure의 새로운 디바이스 업데이트 기능을 사용하면 IoT 디바이스에 대한 기능 및 보안 업데이트를 훨씬 쉽게 관리할 수 있습니다. KernelCare와 IoT Hub용 디바이스 업데이트의 긴밀한 통합을 통해 조직은 서비스 중단에 대한 걱정 없이 Linux 기반 IoT 디바이스를 자동으로 업데이트할 수 있습니다.

이러한 역량은 매우 중요합니다. 최근 추정에 따르면 다음과 같이 예상됩니다. 2025년까지 750억 개의 IoT 디바이스가 야생에 배포될 것으로 예상됩니다.. IoT 디바이스 관리는 점점 더 중요해지고 더 어려워질 것입니다. 다행히도 Microsoft와 KernelCare와 같은 공급업체 간의 협력으로 IoT 디바이스를 훨씬 쉽게 관리할 수 있는 제품이 출시되고 있습니다.

자동 즉시 가입을 통해 많은 KernelCare 서비스를 이용할 수 있지만, IoT 허브용 디바이스 업데이트와 함께 IoT용 KernelCare를 배포하려는 조직은 다음을 수행해야 합니다. 무료 개념 증명 토론을 위해 KernelCare에 문의하세요.. Azure 환경 내에서 IoT 디바이스를 보호할 수 있는 맞춤형 경로를 기꺼이 제공해 드리겠습니다.

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기