SaltStack SecOps는 보안 업데이트 적용을 자동화할 수 있는 규정 준수 및 취약성 관리 도구입니다. 여기에는 SaltStack SecOps Compliance가 포함되며, 이를 통해 시스템을 검색하여 다양한 보안 벤치마크를 준수하는지 확인한 다음 준수 상태가 아닌 노드에 업데이트를 적용합니다. 또한 시스템을 검색하여 CVE(일반 취약성 및 노출)가 있는지 확인한 다음 권고가 있으면 업데이트를 적용하는 SaltStack SecOps Vulnerability도 포함되어 있습니다.
SaltStack SecOps를 사용하려면 SaltStack Config에서 별도의 제품 라이센스가 필요합니다. 자세한 내용은 영업 담당자에게 문의하십시오.
SecOps 컨텐츠 라이브러리
SaltStack SecOps에는 정기적으로 업데이트되는 컨텐츠와 함께 SaltStack SecOps Compliance가 포함됩니다. SecOps에는 다음과 같은 컨텐츠 라이브러리가 함께 포함되어 있습니다.
- 규정 준수 컨텐츠 - SaltStack SecOps Compliance에 대한 기본 제공 보안 컨텐츠
- 규정 준수 콘텐츠 - 사용자 지정 - 조직에서 정의하고 업로드한 사용자 지정 검사 및 벤치마크
- 취약성 컨텐츠 - SaltStack SecOps Vulnerability에 대한 기본 제공 권고
보안 표준이 변경되면 컨텐츠 라이브러리가 정기적으로 업데이트됩니다.
업데이트를 사용할 수 있게 되면 자동으로 컨텐츠가 다운로드되도록 구성하거나 컨텐츠를 수동으로 다운로드할 수 있습니다.
SaltStack SecOps 기능
다음 문서에는 SaltStack SecOps의 핵심 기능을 사용하는 방법이 더 자세히 설명되어 있습니다.