알림
뒤로

모든 워크로드에 대한 보안 ㅣ규제된 배포에 대한 규정 준수 | 강화된 메모리 및 커널 무결성 검사 제공 | 모든 업데이트 및 패치  업데이트

RLC(Rocky Linux from CIQ) - Hardened

엔터프라이즈 환경 대비 보안 기능 | 추가 보안 도구 제공 | 일관된 보안 제공  | 규정 준수 대응 체계 제공 | 신뢰할 수 있는 공급망 구성 |보안 도구 연동 지원

CIQ의 Rocky Linux - Hardened(RLC-H)는 안전하게 제공되고, 항상 최신 상태로 유지되며, 악성 위협으로부터 앱과 서비스를 사전에 보호하는 엔터프라이즈 Linux입니다. 

모든 워크로드에 대한 보안

규제된 배포에 대한 규정 준수

강화된 메모리 및 커널 무결성 검사 제공

모든 업데이트 및 패치 업데이트


RLC - Hardened

(Rocky Linux from CIQ) 


엔터프라이즈 환경 대비 보안 기능

추가 보안 도구 제공

일관된 보안 제공

규정 준수 대응 체계 제공

신뢰할 수 있는 공급망 구성

보안 도구 연동 지원

 사전 강화된 엔터프라이즈 환경 대비

      보안 기능

 추가 보안 도구 제공

모든 환경에서 일관된 보안 제공
 감사용 문서를 갖춘 규정 준수 대응 체계

       제공

 신뢰할 수 있는 공급망 구성

 보안 도구와의 완벽한 연동 지원

CIQ의 Rocky Linux-Hardened(RLC-H)는 안전하게 제공되고, 항상 최신 상태로 유지되며, 악성 위협으로부터 앱과 서비스를 사전에 보호하는 엔터프라이즈 Linux입니다.


사전 구성된 보안 최적화 Linux 운영체제로, 수동 설정없이도 엔터프라이즈급 보안, 자동 보안 업데이트, 규정 준수 대응 기능을 제공합니다. 

 사전 강화된 엔터프라이즈 환경 대비 보안 기능 


 추가 보안 도구 제공


 모든 환경에서 일관된 보안 제공 


 감사용 문서를 갖춘 규정 준수 대응 체계 제공


 신뢰할 수 있는 공급망 구성


보안 도구와의 완벽한 연동 지원

CIQ의 Rocky Linux - Hardened(RLC-H)는 안전하게 제공되고, 항상 최신 상태로 유지되며, 악성 위협으로부터 앱과 서비스를 사전에 보호하는 엔터프라이즈 Linux입니다. 

사전 구성된 보안 최적화 Linux 운영체제로, 수동 설정없이도 엔터프라이즈급 보안, 자동 보안 업데이트, 규정 준수 대응 기능을 제공합니다.

모든 워크로드에 대한 보안 


RLC-H는 워크로드에 맞춰 OS 보안을 강화합니다. 제로데이 공격을 최소화하고, 보안 업데이트를 미리 파악하고, 고급 위협 탐지 기능을 제공하는 강화된 핵심 패키지를 제공합니다. 


규제된 배포에 대한 규정 준수 


RLC-H는 수동 작업을 없애므로 규정 준수 속도를 높이고, 진행 중인 작업을 자동화하고, DISASTIG 또는 CIS와 같은 프레임워크에 대한 사전 강화된 이미지와 FIPS 140-3 호환 패키지를 통해 감사 요구 사항을 충족하는 데 도움이 됩니다. 

🔗 CIQ의 Rocky Linux - Hardened를 선택해야 하는 이유


기업 시스템에 대한 공격의 속도, 정교함, 규모가 커짐에 따라 CISO와 IT 보안 팀은 모든 서버에 효과적이고 일관된 LInux 보안 정책을 적용하는 데 어려움을 겪고 있습니다. 

RLC-H를 사용하면 Enterprise Linux를 사용할 수 있으며, 안전하게 전달되고 올바르게 구성되었으며 악성 위협으로부터 앱과 서비스를 사전에 보호한다는 확신을 가질 수 있습니다. 


사전 예방


주요 위협 벡터에 대해 사전 구성되었으며 

강화된 메모리 및 커널 무결성 검사를 제공합니다. 


최신 업데이트


Rocky Linux의 최신 버전을 제공하며 모든 업데이트와

 패치가 적극적으로 업데이트됩니다. 


속도


사전 강화된 Linux OS를 사용하며 여러 대의 서버를 

수동으로 업데이트할 필요가 없습니다. 

🔗 Rocky Linux - 커뮤니티가 만들고, CIQ가 최적화 · 강화 · 지원합니다.


강화된 패키지

RLC-H에는 glibc와 같은 중요 패키지에 대한 패치와 구성 변경 사항이 포함되어 있으며, 이를 통해 권한 경계를 넘을 때 안전하지 않은 환경 변수를 제거합니다.

오픈 SSH

RLC-H에서 강화된 또 다른 중요한 패키지는 OpenSSH입니다. 여기서는 필수적이지 않은 라이브러리를 제거하여 공격 표면을 줄였습니다.

LKRG 공격 탐지 및 대응

Linux 커널 런타임 가드(LKRG)는 커널 취약성 악용을 탐지하고 실행 중인 커널과 보안에 중요한 데이터(특히 작업 자격 증명 포함)의 무단 수정을 식별하여 대응합니다.

hardened_malloc

보안에 중점을 둔 범용 메모리 할당기로, 안전한 힙 할당 전략을 구현하고 힙 악용 기술에 대한 저항력을 강화합니다.


더 강력한 비밀번호

RLC-H에는 더 강력한 암호 정책을 위한 passwdqc와 GPU 암호 해독에 대한 향상된 저항성을 위한 yescrypt 해싱이 포함되어 있습니다.

사용자 정의 가능한 보안 제어

RLC-H는 암호 보안과 로컬 권한 프로그램(예: SUID 루트)의 노출 감소를 위한 사전 정의된 기능 세트를 포함하는 제어 프레임워크를 제공합니다.

가속화된 CVE 완화

CIQ 팀은 표준 업데이트에 앞서 특히 중요한 CVE에 대한 패치를 제공하여 노출 시간을 크게 줄입니다.


패키지 검증

모든 패키지는 CIQ 검증 및 암호화 서명을 거쳐 검증된 CIQ 저장소의 패키지 무결성을 보장합니다. 각 이미지에는 체크섬 외에도 SBOM이 함께 제공됩니다.

mobile background

KMS Technology 

솔루션 문의하기 

KMS Technology는 

SW보안 및 품질 분야 전 세계1위 솔루션을 

국내에 공급하며 기술지원하고 있습니다. 


국내 대기업, 중소기업 및 공공기관 등 
다양하고 풍부한  레퍼런스를 보유한만큼 

기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.