SaltStack Config는 자동화된 프로세스를 사용하여 소프트웨어 패키지 또는 버전과 함께 최신 보안 권고를 검색하여 해당 취약성의 영향을 받는 노드를 수정합니다. 이러한 컨텐츠는 취약성 라이브러리에서 지속적으로 구축 및 업데이트됩니다.

새 권고 또는 업데이트 적용이 가능하면 SaltStack Config는 라이브러리를 tarball로 묶어 SaltStack SecOps Vulnerability 고객이 다운로드할 수 있도록 준비합니다. 기본적으로 SaltStack Config는 새로운 컨텐츠를 매일 확인합니다.

취약성 라이브러리 tarball은 데이터 무결성을 보장하기 위해 SaltStack SecOps Vulnerability 고객에게 제공되기 전에 암호화됩니다. SaltStack SecOps Vulnerability 라이센스에는 tarball이 다운로드된 후 암호 해독에 필요한 키가 함께 제공됩니다. SaltStack SecOps Vulnerability가 새 tarball을 수집할 때 최신 컨텐츠를 다운로드하는 데 15~20분이 걸릴 수 있으며, 성능에 영향을 미칠 수 있습니다. 기본 프로세스를 사용하여 취약성 라이브러리를 업데이트하는 경우 SaltStack SecOps Vulnerability를 설치 및 활성화한 후 이 컨텐츠를 처음 다운로드할 때 이러한 성능 지연을 예상해야 합니다. 그런 다음 새 tarball을 다운로드할 수 있게 되면 수집 및 업데이트됩니다. 하지만 업데이트 타이밍에 따라 다시 수집하는 동안 15~20분 정도 지연될 수 있습니다. 취약성 라이브러리를 수동으로 업데이트하여 이러한 지연 가능성을 줄일 수 있습니다. 컨텐츠를 수동으로 업데이트하려면 관리 > SecOps를 클릭합니다. 취약성 컨텐츠에서 업데이트 확인을 클릭합니다.