일부 네트워크는 다양한 이유로 인터넷에 지속적으로 액세스할 수 없습니다. 이러한 시스템을 에어갭 시스템이라고도 합니다. 에어갭 시스템은 SaltStack Config를 설치하고 최신 상태를 유지하는 데 특별한 문제가 있습니다. 에어갭 시스템에 SaltStack Config를 설치하는 경우 설치 프로세스에 대해 귀하와 귀사 측에서 더 많은 계획과 준비가 필요합니다.
설치 파일을 전송할 방법 계획
표준 설치를 완료하려면 필요한 설치 파일을 다운로드, 확인 및 추출하는 메커니즘이 필요합니다. 네트워크에서 파일 다운로드가 불가능한 경우에는 필요한 설치 파일을 SaltStack Config 및 종속성을 설치하려는 노드로 전송하기에 좋은 방안을 찾아서 대안을 준비해야 합니다.
설치 프로세스와 관련된 노드로 파일을 전송해야 합니다. 루트 폴더에 파일을 배치합니다. 표준 설치의 경우 설치 오케스트레이션을 실행 중인 Salt 마스터로 파일을 전송합니다.
업그레이드를 관리할 방법 계획
SaltStack Config 및 종속성(Salt, PostgreSQL 등)은 향상된 기능과 보안 업데이트가 포함된 정기적인 업데이트를 릴리스합니다. 이러한 업데이트를 활용하려면 업데이트가 있는지 확인하고 사용 가능할 때마다 업그레이드를 설치하도록 계획해야 합니다.
SecOps 라이브러리를 업데이트할 방법 계획
조직에 SecOps 라이센스가 있는 경우 두 SaltStack SecOps 라이브러리 모두는 최신 규정 준수 및 취약성 컨텐츠가 포함된 정기적인 컨텐츠 업데이트를 릴리스합니다. 이러한 컨텐츠 라이브러리는 정기적인 SaltStack Config 릴리스 스케줄에서 벗어나 업데이트됩니다.
이상적으로는 보안 라이브러리가 업데이트되는 즉시 인터넷이나 http 프록시를 통해 자동으로 다운로드하고 수집할 수 있습니다. 하지만 이러한 라이브러리를 수동으로 다운로드하고 수집할 수도 있습니다. 이러한 업데이트를 활용하려면 보안 컨텐츠 업데이트를 정기적으로 확인하고, 컨텐츠를 사용할 수 있을 때 수동으로 수집하는 프로세스를 개발하는 계획을 세울 필요가 있습니다.