기본적으로 SaltStack SecOps Vulnerability 라이브러리는 SaltStack Config 서버가 부팅될 때 최신 취약성 컨텐츠 수집을 시작합니다. 또한 매일 업데이트를 확인합니다. 서버가 처음 부팅될 때 또는 새로운 취약성 컨텐츠 업데이트가 있는 경우 최신 컨텐츠를 다운로드하는 데 15~20분 정도 걸릴 수 있습니다.
수동 업데이트를 요구하도록 기본값을 변경한 경우 SaltStack SecOps Vulnerability 컨텐츠를 수동으로 업데이트할 수 있습니다.
- 사이드 메뉴에서 관리 > SecOps를 클릭합니다.
- 취약성 컨텐츠에서 업데이트 확인을 클릭합니다.
업데이트가 있으면 최신 컨텐츠가 다운로드되기 시작됩니다. 수동 수집 설정을 구성하는 방법에 대한 자세한 내용은 SaltStack SecOps 구성을 참조하십시오.
참고: 패키지 ID는 SaltStack에서 제공하는 컨텐츠 tarball의 UUID와 일치합니다. 하지만 이 두 ID가 불일치한다면 tarball의 이름이 변경되었기 때문입니다. 업로드한 파일의 이름을 확인하여 SaltStack에서 제공한 원래 파일 이름이 그대로 남아있는지 확인합니다. 사용자 또는 컴퓨터에서 수정되었을 수도 있습니다.
수동 라이브러리 업데이트 구성에 대한 지침은 SaltStack SecOps 구성을 참조하십시오.
취약성 라이브러리 작동 방식
SaltStack Config는 자동화된 프로세스를 사용하여 소프트웨어 패키지 또는 버전과 함께 최신 보안 권고를 검색하여 해당 취약성의 영향을 받는 노드를 수정합니다. 이러한 컨텐츠는 취약성 라이브러리에서 지속적으로 구축 및 업데이트됩니다.
새 권고 또는 업데이트 적용이 가능하면 SaltStack Config는 라이브러리를 tarball로 묶어 SaltStack SecOps Vulnerability 고객이 다운로드할 수 있도록 준비합니다. 기본적으로 SaltStack Config는 새로운 컨텐츠를 매일 확인합니다. 자세한 내용은 취약성 라이브러리 업데이트를 참조하십시오.
취약성 라이브러리 tarball은 데이터 무결성을 보장하기 위해 SaltStack SecOps Vulnerability 고객에게 제공되기 전에 암호화됩니다. SaltStack SecOps Vulnerability 라이센스에는 tarball이 다운로드된 후 암호 해독에 필요한 키가 함께 제공됩니다. SaltStack SecOps Vulnerability가 새 tarball을 수집할 때 최신 컨텐츠를 다운로드하는 데 15~20분이 걸릴 수 있으며, 성능에 영향을 미칠 수 있습니다.
기본 프로세스를 사용하여 취약성 라이브러리를 업데이트하는 경우 SaltStack SecOps Vulnerability를 설치 및 활성화한 후 이 컨텐츠를 처음 다운로드할 때 이러한 성능 지연이 발생합니다. 그런 다음 새 tarball을 다운로드할 수 있게 되면 백그라운드에서 수집 및 업데이트됩니다.
하지만 업데이트 타이밍에 따라 다시 수집하는 동안 15~20분 정도가 지연될 수 있습니다. 취약성 라이브러리를 수동으로 업데이트하는 대신 자동으로 업데이트하여 이러한 지연이 발생할 가능성을 줄일 수 있습니다.
