운영체제 관리

최신 OS 및 보안 패치를 사용하여 운영 체제를 최신 상태로 유지하는 절차를 이해하고 채택합니다.

알려진 취약점에 대한 노출 확인

보안 아키텍트

CVE(Common Vulnerabilities and Exposures)를 정기적으로 확인하여 Oracle Cloud Infrastructure 테넌시의 노출 레벨을 결정합니다. CVE는 참조를 위해 딕셔너리 유형 형식으로 카탈로그화된 공개적으로 알려진 보안 취약점 및 노출을 위한 표준 이름을 제공합니다.

Oracle Cloud Infrastructure OS Management 서비스는 CVE를 검색하고, CVE의 영향을 받는 패키지 및 인스턴스를 확인하고, 인스턴스에 패키지 업데이트를 푸시 아웃하여 패치를 적용할 수 있는 CVE 검색 기능을 제공합니다.

유지 관리 스케줄 설정

DevOps 애플리케이션 설계자, 인프라 설계자

이 유지 관리를 적용하려면 미리 정의된 일정이 있어야 하며, 결국 몇 가지 방법으로 이를 수행하도록 결정할 수 있습니다.

몇 가지 주요 결정 사항은 다음과 같습니다.

• 가상 서버에 패치를 적용합니까, 아니면 가상 서버를 삭제하고 처음부터 다시 생성하시겠습니까?
• 서버에 패치를 적용해야 하는 빈도는 무엇입니까?
• 긴급한 경우 환경 전반에서 패치를 얼마나 빠르게 적용할 수 있습니까?
• 별도의 간격으로 운영 및 비운영에 패치를 적용합니까? 그렇다면 이들을 구분할 시간은 어느 정도입니까?

보안 패치, 버그 수정, 개선 업데이트를 통해 최신 상태 유지

DevOps 보안 아키텍트

사용자가 개발, 테스트 또는 보고하는 동안 보안 취약성을 해결하는 보안 업데이트 및 버그 수정을 지속적으로 추적하여 규제 준수를 보장합니다.

보안 및 버그 수정 이외에도 새로운 기능을 소개하거나 기능을 개선하거나 패키지 소프트웨어의 성능을 향상시키는 향상된 기능 업데이트를 활용하십시오.

Oracle Cloud Infrastructure OS 관리 서비스를 사용하면 다음을 수행할 수 있습니다.

• 패키지를 쉽게 검색, 설치 및 제거할 수 있습니다.
• 설치 및 사용 가능한 패키지 및 업데이트의 인벤토리를 봅니다.

OS 관리 자동화

DevOps 보안 아키텍트

OCI(Oracle Cloud Infrastructure)를 통해 운영체제는 주로 Oracle Cloud Infrastructure OS 관리 서비스에서 처리됩니다. OS Management 서비스를 사용하면 Linux 또는 Windows OCI 인스턴스의 업데이트와 패치를 관리할 수 있습니다.

OS 관리는 OCI 콘솔 내의 통합 서비스로, 명령행 인터페이스가 포함됩니다. 이 서비스는 Oracle Linux 인스턴스에 대해 사용 가능한 보안, 버그 및 개선 업데이트 정보를 식별하는 대시보드를 제공합니다.

유연한 패치 옵션을 통해 자동 업데이트를 수동으로 적용하거나 예약할 수 있습니다. 자동 업데이트를 예약하면 사람의 개입 없이 최신 상태를 유지하고 보안 및 패치 정책을 준수할 수 있으므로 시간과 비용을 절감할 수 있습니다.

추가 정보

• OS 관리

• OCI OS 관리를 위한 패치 교육 솔루션(블로그)

• Linux 패키지 관리

• Windows 업데이트 관리