서비스 종료 후에도 여전히 .NET 6을 사용하시나요? 애플리케이션의 보안, 안정성 및 호환성을 유지하는 방법을 알아보세요. 2월 26일에 열리는 .NET 서비스 종료 이후 웨비나에 참여하세요.
재부팅이 필요 없는 '라이브 패치'는 보안 패치를 적용하기 위해 실행 중인 커널을 재부팅할 필요가 없기 때문에 중요합니다. 유지 관리 기간의 필요성을 최소화하고 IT 팀의 부담을 줄여주므로 완벽한 패치 체제를 훨씬 쉽게 유지할 수 있습니다.
라이브 패치 도구가 보안 취약점을 해결하기 위해 보안 패치를 적용하는 모범 사례가 된 것은 놀라운 일이 아니며, 현재 몇 가지 경쟁 도구가 출시되어 있습니다.
그러나 라이브 패치 도구는 일반적으로 라이브 패치 요구 사항의 특정 부분만 다루기 때문에 많은 조직에서 라이브 패치를 구현하지 않으며, 이러한 도구는 종종 막대한 스티커 가격이 책정되기 때문입니다.
Ksplice가 바로 그런 경우입니다. Ksplice는 특정 사용 사례에 완벽하게 적합한 엔터프라이즈급 라이브 패치 도구이지만, 높은 가격대와 Linux 배포판에 대한 제한된 지원이라는 단점이 있습니다.
![]() Oracle KSplice |
![]() KernelCare Enterprise |
|
---|---|---|
지원되는 배포판 | 오라클 리눅스, 레드햇 및 우분투
(오라클 Linux 프리미어 지원 고객이어야 합니다. 시스템이 RHEL을 실행 중인 경우, 고객은 오라클에서 제공하는 Red Hat 호환 커널(RHCK)로 전환하고 시스템을 재부팅한 후에야 Ksplice 패치를 적용할 수 있습니다.) |
Oracle Linux 6, 7, 8, Ubuntu, Red Hat, AlmaLinux 등 |
아키텍처 | x86-64, ARM64 | x86-64, ARM64 |
적용 범위 | Linux Kernel 및 중요 사용자 공간 | Linux Kernel 및 중요 사용자 공간 |
패치된 취약점 | 위협성이 높거나 중요한 취약점 | 모두 |
Kernel 패치 수명 | 사실상 무제한 | 사실상 무제한 |
사용자 지정 패치 | 아니요 | 예(특수 버전 또는 구성에 대해서는 문의하세요) |
QEMU 패치 | 예(KVM 및 Xen) | 예 |
연중무휴 24시간 지원 | 연중무휴 24시간 온라인 및 전화 | 연중무휴 24시간 온라인 |
패치세트 배포 | 모든 패치를 위한 단일 패치 세트 | 모든 패치를 위한 단일 패치 세트 |
사용 가능한 API | 예 | 예 |
롤백 기능 | 예, 재부팅 필요 없음 | 예, 재부팅 필요 없음 |
신규 클라이언트 가용성 | Oracle Linux 프리미어 지원 고객 전용 | 예, 60개 이상의 배포 버전이 지원됩니다. |
할인 / 체험 기간 | 30일 무료 체험판, 무료 데스크톱 버전 사용 가능 | 30일 무료 체험판 |
패치 유형 | 영구 | 영구 |
애드온 | - | 사용자 지정 패치, QEMU 및 중요 사용자 공간 패치 |
라이브 패치 비용 | Oracle Linux 프리미어 구독 - 시스템당 연간 $2299($1399) | 시스템당 연간 $49.50, 다양한 추가 기능이 구독에 포함될 수 있으며, 대량 구매가 가능합니다. |
는 KernelCare와 함께 리눅스 커널을 위한 재부팅 없는 "라이브 패치" 서비스의 선구자 중 하나였습니다. Ksplice는 커널 스플라이싱의 줄임말입니다. 이 서비스는 2009년에 MIT 학생 4명이 만들었습니다. 레드햇 엔터프라이즈 리눅스와 같은 다른 리눅스 커널용 라이브 패치 솔루션과 마찬가지로, 오리지널 Ksplice Uptrack은 패치를 적용하기 위해 전체 OS 인스턴스를 다시 시작할 필요 없이 업데이트된 커널 코드를 최신 패치로 교체하는 마법 같은 기능을 수행했습니다.
2011년, Ksplice는 오라클에 인수되면서 방향에 큰 변화를 겪게 되었고, 오라클은 기존의 Red Hat Enterprise Linux(RHEL)의 주요 경쟁자인 자체 Unbreakable Linux 커널과 함께 사용하려고 했습니다. 이는 키스플라이스의 방향에 큰 영향을 미쳤고, 결과적으로 오라클의 Linux 프리미어 지원 고객과 오라클의 지원 가격 책정에도 영향을 미쳤습니다.
기본적으로 라이브 패치 서비스로서 보안 취약점을 최소화하는 Ksplice는 매우 훌륭합니다. Ksplice Uptrack 시절부터 신뢰할 수 있는 라이브 Linux 커널 패치를 제공해 온 오랜 역사를 가지고 있습니다. 하지만 앞서 언급했듯이 이 서비스는 Oracle의 프리미엄 지원 플랜을 사용하는 기존 고객에게만 제공되며, Oracle Linux, Red Hat 및 Ubuntu 시스템으로 제한됩니다. 또한 Red Hat Enterprise Linux를 실행하는 고객은 Ksplice 패치를 적용하기 전에 오라클에서 제공하는 Red Hat 호환 커널(RHCK)로 전환하고 시스템을 재부팅해야 한다는 점도 중요한 제한 사항입니다.
이 서비스는 프리미어 지원과 함께 오라클 리눅스를 사용하는 사용자에게 적합합니다. 그러나 CentOS, Debian, AlmaLinux 등 다른 배포판을 혼합하여 사용하고 있으며 비싼 지원 비용을 지불할 준비가 되어 있지 않다면 이러한 모든 배포판 등을 지원하는 KernelCare Enterprise를 통해 커널 라이브 패치를 실행하는 것이 더 좋습니다.
KSplice 커널 패치는 오라클 Linux 프리미어 지원 구독을 통해서만 제공됩니다. 머신당 구독 가격이 높기 때문에 일부 유형의 워크로드에는 KSplice가 적합하지 않을 수 있습니다. 반대로, 요구 사항에 따라 Oracle Linux Premier 구독 비용을 지불해야 하는 경우, 해당 패키지에 KSplice가 포함되어 있습니다. 그러나 사용 중인 다른 Linux 기반 시스템에는 적용되지 않는다는 점에 유의해야 합니다.
반면, KernelCare는 시스템당 연간 60달러 미만의 저렴한 가격으로 오라클 Linux 프리미어 지원의 연간 비용인 1,399달러의 일부에 불과한 합리적인 가격을 제공합니다. 필요하지 않은 고가의 지원 계약에 묶이지 않으며, 저렴한 월별 요금제를 선택할 수 있습니다.
취약점 커버리지 또한 Ksplice와 KernelCare Enterprise 중 하나를 선택할 때 광범위한 영향을 평가할 때 중요한 요소입니다. Ksplice는 당연히 최우선 순위인 중요도가 높고 심각한 CVE(공통 취약성 및 노출)만 해결하도록 설계되었습니다. 그러나 오라클은 자체 기준에 따라 국가 취약성 데이터베이스에서 제공하는 심각도 점수를 조정하기도 합니다. 즉, 다른 기준에서는 심각도가 높고 중요하다고 간주되지만 특정 설정 또는 보안 요구 사항에 따라 여전히 심각한 위험을 초래할 수 있는 일부 취약점을 Ksplice가 간과할 수 있습니다.
이와는 대조적으로 KernelCare는 공급업체가 기존 패치로 해결한 모든 취약점에 대한 실시간 패치를 제공합니다. 또한 공급업체가 패치를 적용하지 않았지만 수많은 시스템에 영향을 미치거나 야생에서 악용될 수 있는 것으로 알려진 중요한 취약점도 다룹니다.
오라클 Linux에서 시스템을 실행하고 오라클의 프리미어 지원에 가입한 조직은 Ksplice를 통해 라이브 패치의 이점을 계속 누릴 수 있습니다. 다른 기업에게는 더 넓은 도달 범위, 더 넓은 취약성 커버리지, 훨씬 저렴한 가격이 더 매력적일 수 있습니다.
현재 Ksplice 클라이언트를 사용 중인 경우, 시스템에서 스크립트를 실행하기만 하면 KernelCare Enterprise 솔루션으로 쉽게 이전할 수 있습니다. 과거에 Uptrack을 설치하는 것보다 더 어렵지 않습니다. 그런 다음 KernelCare Enterprise는 커널의 실시간 패치를 비롯해 해당 머신의 다른 많은 서비스를 처리합니다.
아직 확신이 서지 않는다면 한 번 사용해 보세요. KernelCare는 30일 평가판으로 제공되며, 모든 기능을 사용할 수 있고 구매 약정 없이 이용할 수 있습니다.