CVE 우선 순위 선정
프라이빗 저장소 제공 및 접근
주기적 보안 적용과 보고서 제공
CIQ Bridge
for CentOS
CVE 보안 취약점 대응
커널과 부트 프로세스에 대한 보안 보호
패키지 저장소 접근
기술 지원
CVE 보안 취약점 대응
커널과 부트 프로세스에 대한 보안 보호
패키지 저장소 접근
기술 지원
CVE 우선 순위 선정 ㅣ 프라이빗 저장소 제공 및 접근 | 주기적 보안 적용과 보고서 제공
CIQ Bridge for CentOS
CVE 보안 취약점 대응 | 커널과 부트 프로세스에 대한 보안 보호 | 패키지 저장소 접근 | 기술 지원
CIQ Bridge는 CentOS 7에 적절한 패치를 자동으로 적용하여 보안과 안정성을 유지할 수 있도록 패치의 우선순위를 정하고, 패치를 푸시하고, 주기적으로 적용합니다.
CVE 보안 취약점 대응
커널과 부트 프로세스에 대한 보안 보호
패키지 저장소 접근
기술 지원
CIQ Bridge는 CentOS 7에 적절한 패치를 자동으로 적용하여 보안과 안정성을 유지할 수 있도록 패치의 우선순위를 정하고, 패치를 푸시하고, 주기적으로 적용합니다.
CIQ Bridge는 CentOS 7에 적절한 패치를 자동으로 적용하여 보안과 안정성을 유지할 수 있도록 패치의 우선순위를 정하고, 패치를 푸시하고, 주기적으로 적용합니다.
🔗 CentOS 지원 중단으로 인한
시장의 영향
· CentOS 8의 2029년까지 예정된 지원이
2021년 말로 조기 종료
· 장기 계획 기반의 인프라 운영 로드맵 붕괴
· 미션 크리티컬 서비스의 안정적인 운영에
대한 불확실성 증가
· 지원 종류 이후 신규 보안 패치 미제공
· 규제 산업(금융, 공공)에서 보안 인증 유지
곤란
· 취약점 대응 SLA를 맞추지 못해 보안 감사
리스크 제공
· RHEL 호환 LTS OS가 사라져 정부/산업
인증 유지 불가능
· 예) 전자 금융 감독 규정, ISMS-P,
HIPPA PCI-DSS 등
· 대규모 OS 교체/마이그레이션이 요구됨
· 애플리케이션 재인증 및 테스트 비용 발생
· 신규 OS 교육 및 운영 표준 재정립 필요
· 예기치 않은 OS 교체로 인한 다운타임
가능성 발생
· 클라우드/데이터 센터 운영 계획 차질
· CentOS 운영 경험 중심 인력 재교육 필요
· OS 변경에 따른 운영 효율성 저하
장기지원(LTS) 보장 상실
· CentOS 8의 2029년까지 예정된 지원이
2021년 말로 조기 종료
· 장기 계획 기반의 인프라 운영 로드맵 붕괴
· 미션 크리티컬 서비스의 안정적인 운영에 대한
불확실성 증가
보안 패치와 취약점 대응 공백
· 지원 종류 이후 신규 보안 패치 미제공
· 규제 산업(금융, 공공)에서 보안 인증 유지 곤란
· 취약점 대응 SLA를 맞추지 못해 보안 감사
리스크 제공
규제(Compliance) 및 인증 준수 어려움
· RHEL 호환 LTS OS가 사라져 정부/산업 인증 유지
불가능
· 예) 전자 금융 감독 규정, ISMS-P, HIPPA PCI-DSS 등
운영/마이그레이션 비용 급증
· 대규모 OS 교체/마이그레이션이 요구됨
· 애플리케이션 재인증 및 테스트 비용 발생
· 신규 OS 교육 및 운영 표준 재정립 필요
서비스 가용성 저하 위험
· 예기치 않은 OS 교체로 인한 다운타임 가능성 발생
· 클라우드/데이터 센터 운영 계획 차질
기술 인력 리스크
· CentOS 운영 경험 중심 인력 재교육이 필요함
· OS 변경에 따른 운영 효율성 저하
CentOS 7에 대한 지속적인 업데이트와 패치를 제공하는 서비스 및 지원을 제공합니다. CIQ Bridge는 CentOS 7에 포함된 기본 3.10 커널 버전과 미션 크리티컬 API/ABI 호환 사용자 공간 패키지를 지원합니다. 또한 개인 패키지 저장소를 통해 중요/높은 취약점(CVE)을 수정하여 CentOS의 수명을 연장합니다.
CVE 보안
취약점 대응
CVSS 점수가 7~10인 취약점을
CVE 기준으로 식별하고, 이에 대한
보안 조치를 수행하며, 규제 준수와
보안 스캐너 대응을 위해 보안 공지를
발행합니다.
커널과 부트 프로세스에 대한
보안 보호
이 암호학적 검증은 CIQ가 서명한
커널만 부팅할 수 있도록 보장하여,
공격자가 시스템에 접근하더라도
루트킷이 지속적으로 존재하지
못하게 합니다.
패키지 저장소
접근
CentOS 7.9 볼트 미러에 안전하고
신뢰할 수 있는 패키지 접근을 보장하며,
보안 패치가 적용된 패키지를 제공하는
CIQ 브리지 저장소에 접근할 수 있습니다.
모든 접근은 CIQ 포털을 통해 가능합니다.
기술
지원
CIQ 지원팀은 기본 CentOS 7.9 커널(3.10)과 유저스페이스 패키지(x86_64 아키텍처 지원)에 관한 기술 질문에 답변을
제공합니다.
(지원 범위에 포함되지 않는 사항 :
테스크톱 패키지 및 환경, 상용 드라이버 지원, 라이브 패치 기능, 사전 빌드된 이미지 또는 ISO)
2024년 EOL(End-of-Service) 이후 CentOS 7에서 수백 개의 CVE가 발견되었습니다. CIQ는 이러한 CVE 중 많은 부분을 해결했으며, CIQ Bridge는 CentOS 7에 적절한 패치를 자동으로 적용하여 보안과 안정성을 유지할 수 있도록 지원합니다. CIQ Bridge는 CentOS 7에 적절한 패치를 자동으로 적용하여 보안과 안정성을 유지할 수 있도록 패치의 우선순위를 정하고, 패치를 푸시하고, 주기적으로 적용합니다.
CIQ는 엄선된 중요 패키지 목록에 대한 CVE 해결을 우선시합니다. 각 CVE를 평가하고 순위를 매기고 주요 영향도를 기준으로 분류하지만, 각 수정 사항의 안정성과 성숙도도 고려합니다.
RCIQ Bridge를 사용하면 CIQ Portal을 통해 개인 저장소에 액세스하여 이러한 아티팩트에 액세스할 수 있습니다. 대규모 배포의 경우, CIQ는 저장소 미러링 및 자동화에 대한 가이드를 제공합니다.
정기적인 YUM 업데이트를 통해 최신 패치가 적용되고 모든 패치는 CSAF형식으로 공개 GitHub 저장소에 보고되어Tenable과 같은 스캐닝 제공업체에서 수집할 수 있습니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
