Oracle Linux—Security

DevOps 보안 강화

DevOps를 DevSecOps로 전환.

비즈니스 개요 읽기

주소
CVE
시간 절약 및
TCO 절감
보안 및
규제 준수
주요 애플리케이션에 대한
보호 강화
보안 평가
서비스
고객의
평가

Oracle Linux Security가 실현하는 완벽한 보안

Oracle Linux는 증가하는 사이버보안 위협에 대처하기 위해 시스템을 안전하게 보호하고 운영의 속도와 안정성을 높일 수 있는 기능들을 제공합니다.

자동화된 보안 패칭을 통해 Oracle Linux 시스템들이 항상 최신 상태로 업데이트되도록 보장
사전 구축 또는 사용자 정의 템플릿을 사용해s— 데이터 센터 및 클라우드에서— 반복 가능한 실행 방식 구현 및 VM 잠금 설정
보안 격차 해소 및 규제 준수 요구사항 해결

“어느 누구도 뉴스 1면에 대서특필되는 것을 원치 않기 때문에 보안의 우선 순위를 높여야 했습니다. 데이터 센터에 있는 누군가가 Apachestruts 인스턴스를 찾지 못했고, 해결책이 있을 때 이를 수정하지 못했기 때문입니다.”

—Larry Ellison, 오라클 회장 겸 CTO

공통 취약점 및 노출(CVE)의 해결

보안 침해가 증가하고 있으며, —특히 점차 더 많은 기업들이 컨테이너 기술을 사용해 클라우드 기반 애플리케이션을 개발하고 있기 때문에 신속하게 보안 픽스를 적용할 수 있는 기능의 중요성이 더욱 높아지고 있습니다. Oracle Ksplice 기술은 운영 중단이나 시스템 재부팅 없이 보안 패치를 적용함으로써 인프라 보안을 강화할 수 있도록 지원합니다.

시간을 절약하고 TCO를 절감하는 보안 업데이트

재부팅이 필요 없는 보안 업데이트를 통해 한 Linux 고객이 매달 500시간— 1년 간 약 32만5천 달러를 절감할 수 있습니다.1 Oracle Linux는 고객들이 보안을 강화하는 동시에 다운타임이 없는 OS 업데이트의 이점을 활용할 수 있습니다.

¹ John Webster, Evaluator Group의 수석 파트너겸 애널리스트, “Oracle Linux로의 마이그레이션—경제적 가치 분석,” 2015년 10월

보안 및 규제 준수

많은 조직들이 자사의 시스템 보호를 위한 엄격한 규제 준수 요구사항을 만족하도록 요구받고 있습니다.

Oracle Linux Release 7은 National Information Assurance Partnership (NIAP) General-Purpose Operating System Protection Profile (OSPP) v4.1에 대한 CC (Common Criteria) 인증과 크립토그래픽 모듈의 FIPS 140-2 검증을 모두 획득했습니다. Oracle Linux는 현재 NIAP 제품 호환 목록에 오른 두 개의 운영 시스템— 중 하나이자 유일한 Linux 배포—입니다.

주요 애플리케이션에 대한 보호 강화

Oracle VM과 Oracle Real Application Clusters (RAC)는 고가용성 애플리케이션을 위해 가상화된 데이터센터를 구축할 수 있도록 지원합니다.

보안 평가 서비스

오라클은 고객들과 협력해 보안 격차를 해소하고 Oracle Linux 및 가상화 인프라에 대한 공격면을 줄일 수 있도록 지원합니다. 오라클의 전문가들은 고객의 Oracle Linux 및 가상화 인프라에 최신 보안 패치를 설정하고 지속적인 자동 패칭 방식을 구현할 수 있도록 돕습니다. 또한, 반복 가능한 산업별 사례에 따라 시스템을 구성할 수 있도록 지원할 수 있습니다. 보다 강력한 보안 태세를 확보함으로써 더욱 자신 있게 다음 보안 감사를 받을 수 있습니다. 보다 자세한 정보를 원하시면, 오라클로 문의해 주십시오.

Kristl, Seibt Co GmbH, Oracle Linux로 다운타임 제로화 및 비용 절감 실현

“Ksplice는 당사의 패칭 시간과 비용을 크게 줄여줍니다. 시스템 패칭을 다운타임 없이 수행할 수 있으므로 고객 및 테스트 시스템 가용성에 맞게 조율할 필요가 없습니다. Oracle Linux는 뛰어난 가성비를 제공하고 데이터베이스와 운영체제를 가장 효과적으로 조율할 수 있도록 도와줍니다.”

—Manfred Konrad, Kristl, Seibt & Co GmbH 소프트웨어 개발자

사례 읽기

NTT Data Intellilink, Oracle Linux로 성능 및 가동시간 최적화

“ NTT Data Intellilink의 우리 팀은 대규모의 미션 크리티컬 시스템을 관리합니다. 우리는 Oracle의 유연하고 종합적인 고객 지원 계약, Ksplice를 통한 라이브 패칭, Oracle Database를 위한 최적화 및 전체 스택에 대한 단일 벤더 지원 등 여러 장점에 끌려 Red Hat Enterprise Linux에서 Oracle Linux로 교체했습니다. 그 결과 우리의 시스템은 현재 최적의 성능을 발휘하고 있고, 예기치 않은 다운타임은 더 이상 발생하지 않으며, 비용도 50%나 절감할 수 있었습니다. ”