기술 지원
문서
로그인
문의하기
Ksplice와 KernelCare 엔터프라이즈: 라이브 패치 비교
클라우디아 세하스
2022년 11월 11일 TuxCare 전문가 팀
모든 Linux 라이브 패치 솔루션이 똑같이 만들어진 것은 아닙니다. 실제로 많은 라이브 패치 솔루션은 매우 제한적입니다. Oracle의 Ksplice는 제한된 라이브 패치 도구의 예로, Oracle Linux의 취약점만 패치합니다.
반면에 TuxCare의 KernelCare Enterprise는 여러 Linux 배포판의 취약점 패치를 포함하여 Ksplice에서 찾을 수 없는 훨씬 더 많은 유연성과 다양한 이점을 제공합니다.
이러한 각 라이브 패치 솔루션의 장단점을 파악하기 위해 나란히 비교해보면 조직에 가장 적합한 라이브 패치 방식을 결정하는 데 도움이 될 수 있습니다.
크스플리스란 무엇인가요?
Ksplice는 재부팅할 필요 없이 실행 중인 Kernel에 보안 업데이트를 배포하여 다운타임을 없애고 가용성을 향상시킬 수 있는 오픈 소스 Linux Kernel 확장 프로그램입니다. Kernel의 데이터 구조를 의미적으로 크게 수정하지 않는 패치만 Ksplice에서 지원하며, 이 라이브 패치 솔루션은 다른 Linux 배포판에는 패치를 적용할 수 없는 Oracle Linux의 취약점만 지원합니다.
KernelCare란 무엇인가요?
KernelCare는 다양한 일반 Kernel에 대한 보안 업데이트 및 버그 수정을 제공하는 라이브 Kernel 패치 서비스입니다. Linux Kernel 보안 업데이트와 버그 수정을 제공하는 라이브 Kernel 패치 서비스입니다. 초기 베타 버전은 2014년 3월에 출시되었으며, 이를 만든 조직은 다음과 같습니다, TuxCare는 이후 재부팅 없이 80,000개 이상의 취약점을 패치했습니다.
KernelCare 는 여러 취약점 스캔 도구와 원활하게 통합됩니다. 가장 좋은 점은 완전히 자동화되어 있어 시스템 관리자가 직접 패치를 테스트하고 배포하는 일반적인 수동 프로세스를 거칠 필요가 없다는 점입니다.
KernelCare는 서버를 안전하고 효율적으로 유지하는 데 전념하므로 새 패치나 Kernel이 릴리스될 때마다 서버를 재시작할 필요가 없습니다. KernelCare는 나노초 단위로 업데이트되므로 서버 리소스에 미치는 영향이 거의 없거나 전혀 없으므로 패치 Lifecycle를 가속화하고 다른 비즈니스 크리티컬 작업에 시간과 리소스를 집중할 수 있습니다.
지원되는 Kernel, 가격 및 기능 비교
지원되는 Kernel
기본적으로 Ksplice는 라이브 패치 솔루션으로서 보안 취약성을 줄이는 데 탁월합니다. Ksplice Uptrack 시절부터 신뢰할 수 있는 라이브 Linux Kernel 패치를 제공해 온 오랜 역사를 가지고 있습니다. Ksplice의 가장 큰 한계는 Oracle Linux의 취약점만 패치한다는 점입니다.의 취약점만 패치하고 다른 Linux 배포판은 지원하지 않는다는 것입니다.
Oracle Linux는 널리 사용되는 여러 엔터프라이즈 Linux 변형 중 하나에 불과하기 때문에 이는 중요한 문제입니다. 워크로드에서 Oracle Linux Kernel만 사용하는 경우에는 문제가 없겠지만 CentOS, Debian, Ubuntu와 같은 여러 배포판을 혼합하여 사용하는 경우에는 다른 솔루션으로 라이브 패치를 적용할 방법이 필요합니다.
가격 비교
Ksplice Kernel 패치를 사용하려면 Oracle Linux 프리미어 지원 멤버십이 필요합니다. 머신당 구독료가 비싸기 때문에 특정 종류의 워크로드에는 Ksplice를 사용하지 못할 수도 있습니다. 반면, 요구 사항으로 인해 어쩔 수 없이 Oracle Linux Premier 구독 비용을 지불해야 하는 경우, 다른 Linux 기반 시스템은 제외되더라도 해당 패키지에 Ksplice가 포함됩니다.
반면 KernelCare는 머신당 연간 50달러 미만의 비용으로 Oracle Linux 프리미어 유지보수의 연간 비용인 1,399달러의 일부에 불과합니다.
특징
Ksplice와 KernelCare Enterprise는 모두 강력한엔터프라이즈급 라이브 Kernel 패치를 제공하여 지원되는 Linux 배포판을 정기적으로 패치할 수 있습니다. 마찬가지로, Ksplice와 KernelCare Enterprise는 Linux 솔루션 제공에 대한 광범위한 전문 지식을 갖춘 회사의 지원을 받습니다.
그럼에도 불구하고 몇 가지 중요한 차이점이 있습니다. KernelCare의 범위는 Linux OS 환경 전체로 확장되므로 Red Hat Enterprise Linux를 비롯한 광범위한 Linux 배포를 지원하는 KernelCare에서 Kernel 라이브 패치를 받을 수 있습니다. KernelCare는 데이터베이스 및 라이브러리와 같은 다른 서비스에 대한 라이브 패치도 허용하며, 지원 담당자가 사용자 지정 패치를 제공할 수도 있습니다.
각 패치를 개별 Kernel 모듈로 배포하는 Ksplice와 달리 KernelCare는 모든 패치를 단일 패치 세트에 제공합니다. 또한 KernelCare Enterprise는 다양한 패치 관리 및 취약성 평가 도구와 사전 통합되어 제공됩니다. 따라서 패치 간에 내재적인 의존성이 없기 때문에 패치가 활성화된 상태에서 패치를 간편하게 삭제할 수 있습니다.
Ksplice에서 Kernelcare로 전환하는 방법
현재 Ksplice 클라이언트를 사용 중인 경우, 스크립트를 실행하여 빠르고 쉽게 KernelCare Enterprise 솔루션으로 전환할 수 있습니다. Uptrack을 설치하는 것보다 더 어렵지 않습니다. 그런 다음 KernelCare Enterprise는 해당 시스템에서 라이브 Kernel 패치는 물론 다른 많은 서비스를 처리합니다.
귀사에 적합한 라이브 패치 솔루션은 무엇인가요?
엔터프라이즈 Linux OS 요구사항에 대해 Oracle Linux에만 의존하고 다른 이유로 프리미어 지원 비용을 지불하는 조직은 데이터베이스와 같은 다른 서비스에 실시간 패치가 필요하지 않은 한 KSplice를 계속 사용할 수 있습니다. 다른 Linux 배포판을 사용하거나 Oracle 프리미어 지원을 받지 않는 조직의 경우, KernelCare Enterprise의 더 넓은 범위와 더 저렴한 가격이 거의 확실하게 이길 것입니다.
