ClickCease AWS EC2에서 Linux 라이브 패치 적용 - TuxCare

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

AWS EC2에서 Linux 라이브 패치 적용

2020년 6월 18일 TuxCare 홍보팀

AWS EC2에서 Linux 라이브 패치 적용 블로그 이미지

CloudLinux는 AWS( Amazon Web Services )의 고급 기술 파트너이며, 당사의 라이브 패치 시스템인 KernelCare는 현재 AWS EC2(Elastic Compute Cloud) 시스템을 패치하는 데 사용되고 있습니다.

KernelCare는 AWS EC2 서버에서 Linux Kernel을 어떻게 패치하나요? 계속 읽어보세요. 

EC2: 고유한 환경

 

Amazon은 많은 EC2 인스턴스 유형에서 자체 Graviton2 ARM64 프로세서를 사용합니다. 이는 AWS가 64비트 ARM Neoverse 코어를 사용하여 맞춤형으로 구축한 이 칩이 더 많은 유연성, 다용도성 및 더 나은 성능을 제공하기 때문입니다. 

 

이러한 차세대 프로세서는 Amazon EC2, M6g, C6g 및 R6g 인스턴스를 구동합니다. 1세대 Graviton 칩과 비교했을 때 훨씬 더 뛰어난 성능을 제공합니다. 4배 더 많은 코어, 5배 더 빠른 메모리, 2배 더 큰 캐시가 포함되어 있어 모두 7배 더 빨라졌습니다. 

 

운영체제가 Amazon Linux 2, Ubuntu, RHEL, CentOS, 페도라, 데비안 또는 기타 Amazon EC2 인스턴스인지 여부에 관계없이 모든 Amazon EC2 인스턴스는 Graviton2 프로세서를 사용합니다. 이러한 인스턴스에서 이 칩은 애플리케이션 서버, 마이크로 서비스, 고성능 컴퓨팅, 전자 설계 자동화, 오픈 소스 데이터베이스, 인메모리 캐시 등 다양한 워크로드를 구동합니다.

 

EC2 내에서 Graviton2 프로세서는 비디오 인코딩 워크로드, 압축 워크로드를 위한 하드웨어 가속, CPU 기반 머신 러닝 추론 지원도 지원합니다.

 

EC2의 KernelCare

 

KernelCare는 Graviton2 프로세서가 탑재된 EC2 서버의 Kernel을 패치할 때 다른 작업을 수행하나요? 아니요, 그럴 필요가 없습니다. 작년에 KernelCare 팀은 ARM 프로세서 기반 라이브 패치 시스템에 대한 개념 증명을 성공적으로 만들었으며, 현재 KernelCare는 ARM 프로세서를 사용하는 모든 서버에서 동일한 방식으로 작동합니다. 

 

라즈베리 파이부터 IoT 디바이스 및 엣지 게이트웨이, 엔터프라이즈 서버에 이르기까지 ARM 칩이 탑재된 모든 디바이스는 KernelCare를 통해 Linux Kernel에 패치를 적용할 수 있습니다. 여기에는 Amazon EC2 인스턴스가 포함되며, 이 인스턴스에서는 KernelCare가 일반적인 방식으로 작동하여 세 가지 구성 요소를 통해 보안 패치를 제공합니다: 

 

  1. 패치 서버
    패치 서버는 각 Kernel 버전에 대한 패치를 저장합니다. 직접 액세스하거나 방화벽을 통해 액세스할 수 있습니다. 전용 클라우드 서버일 수도 있고 사내에서 실행되는 서버일 수도 있습니다.

  2. 에이전트 프로그램
    패치 대상 디바이스 또는 인스턴스에 설치된 작은 에이전트 프로그램이 지정된 간격으로 패치 서버에서 새 패치가 있는지 주기적으로 확인합니다.

  3. Kernel 모듈
    에이전트의 지시에 따라 Kernel 모듈은 메모리에서 패치를 수행하기 위해 Kernel의 프로세스를 패치, 일시 중지 및 재시작하는 작업을 처리합니다.

패치 프로세스 다이어그램 (1)

KernelCare 패치는 지원되는 각 Kernel 버전에 맞게 맞춤 제작되며 원자 바이너리 패키지로 배포됩니다. 각각은 보안을 위해 GPG 키로 서명됩니다.

 

기존 업데이트 도구(예: yum 및 apt-get)와 달리 KernelCare는 Linux Kernel을 메모리 내 바이너리로 패치합니다. 장치를 중지하거나 다시 시작하거나 인스턴스를 새로 고칠 필요가 없습니다. 

 

라이브 패치 프로세스 중에는 변경 사항이 너무 빠르게 발생하여 사용자와 애플리케이션이 변경 사항을 감지할 수 없습니다. 사용자나 서버의 관점에서 보면 Kernel은 절대 멈추지 않습니다. 

이 동영상을 통해 AWS EC2에서 라이브 패치가 어떻게 작동하는지 알아보세요.

 

{% video_player "embed_player" overrideable=False, type='scriptV4′, hide_playlist=True, viral_sharing=False, embed_button=False, autoplay=False, hidden_controls=False, loop=False, muted=False, full_width=False, width='1920′, height='1080′, player_id='30092780721′, style=" %}

 

EC2를 사용하시나요? 문의하기

 

요약하자면, KernelCare는 AWS EC2 서버에서 원활하게 작동합니다. 조직에서 EC2 인스턴스를 실행 중인 경우, KernelCare는 서버 Kernel을 업데이트하고 안전하게 유지할 수 있는 효과적인 방법을 제공합니다. 

 

컨설턴트와 상담하여 EC2에서 KernelCare를 시작하는 방법에 대해 알아보려면 [email protected] 으로 문의하세요. 7일 무료 평가판을 통해 무료로 평가해 볼 수 있으며, 설치에 대한 지원도 제공합니다. 


KernelCare 및 AWS의 더 많은 콘텐츠

  1. 웨비나 녹화: 확장 가능한 호스팅 환경에서 Linux Kernel 취약점 라이브 패치 적용하기
  2. KernelCare는 AWS 마켓플레이스에서 구매할 수 있습니다.
  3. KernelCare는 AWS의 라이브 패치를 위한 고급 기술 파트너입니다.

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기