Oracle Cloud Infrastructure(OCI) 취약점 모니터링 솔루션들을 사용하여 OCI 컴퓨트 인스턴스, 컨테이너 이미지에 저장된 OCI Registry(OCIR), DevOps Java 빌드 등의 취약점 관련 위험을 감소시킬 수 있습니다. OCI의 각종 취약점 모니터링 솔루션은 타 솔루션 대비 보다 심층적이고 광범위한 취약점 모니터링을 제공하고, 기존 보안 도구들과의 통합을 바탕으로 취약점 관련 문제를 신속히 해결 및 방지할 수 있도록 지원합니다.
소프트웨어 애플리케이션의 경우 구축 및 배포 직후에는 깨끗한 상태이지만, 지속적으로 최신 패치를 적용하기가 어렵습니다. Osterman Research의 최근 연구에 따르면 상업용 애플리케이션 중 85%에서 '치명적' 취약점이 발견되었습니다. OCI 취약점 모니터링 솔루션들은 귀사의 소프트웨어에 새로운 Common Vulnerability and Exposure(CVE) 관련 위험이 발생할 경우 가능한 한 빨리 파악할 수 있도록 지원합니다.
대부분의 기업은 직원들의 미션 크리티컬한 작업 수행을 위해 기업용 표준 데스크톱 이미지로 구성하는 가상 머신(VM)을 활용합니다. VM을 사용하는 직원들은 작업 수행을 위한 신속한 로그인 및 로그아웃을 선호합니다. 기업은 운영 중인 VM들의 취약점을 파악하고, 클릭 한 번만으로 문제 해결을 위한 소프트웨어 업데이트를 적용할 수 있는 중앙화된 관리 영역을 클라우드 컴퓨트 인프라 내에 구축해야 합니다.
개발자들은 애플리케이션 구축 및 테스트에 최신 Java Archive(JAR) 파일을 사용하고 싶어합니다. 오래된 JAR 파일을 테스트하는 데 시간을 낭비하는 것은 선호하지 않습니다. 현 운용 환경의 취약점을 포착하고, 개발 중인 앱의 재구축 및 새로운 테스트로 이어질 뿐이기 때문입니다. 빌드 파이프라인 내부에서 일반적인 취약점을 포착하는 방식은 귀사의 앱 구축 시간 및 비용 절감에 기여합니다.
Oracle Cloud Infrastructure Vulnerability Scanning Service는 클라우드 인스턴스의 패치되지 않은 취약점 및 열려 있는 포트, Oracle Cloud Infrastructure Container Registry를 통해 저장된 컨테이너 이미지의 취약점 등을 포착하고 관련 경보를 제공합니다.
Oracle Autonomous Linux OS 관리 서비스를 통해 관리하는 인스턴스 및 기타 Oracle Cloud 인스턴스들의 운영체제 환경에 대한 업데이트 및 패치를 관리하고 모니터링할 수 있습니다. Oracle Cloud Infrastructure OS Management는 클라우드 인스턴스에서 리소스를 검색 및 모니터링하는 옵션 또한 제공합니다.
클라우드 애플리케이션 종속성 관련 보안 취약점을 포착합니다. DevOps 파이프라인의 'Managed Build' 단계에서 관련 구성을 설정하여 빌드 구성요소 중 위험한 취약점이 발견될 경우 해당 빌드를 중단시킵니다.
Jim Smith, Senior Product Manager, Oracle
고객사들은 구현 및 유지 관리가 쉬운 보안 체계를 필요로 하고 있습니다. 이는 클라우드 보안에 대한 Oracle의 핵심적인 접근법입니다. OCI Vulnerability Scanning Service는 2021년 3월 출시 이래 지금까지 OCI Container Registry 콘솔을 통해 컨테이너 이미지 스캐닝 기능을 제공해 왔습니다. 이제 고객사들은 관련 메뉴 박스에 체크하는 것만으로 OCI Vulnerability Scanning Service내에서 단일 컨테이너 이미지 스캐닝을 수행하도록 설정함으로써 특정 구획 내의 모든 저장소를 스캐닝할 수 있습니다.
게시글 전문 읽어보기