SaltStack SecOps는 보안 업데이트 적용을 자동화할 수 있는 규정 준수 및 취약성 관리 애플리케이션입니다.
SaltStack SecOps을 사용하면 시스템을 검색하여 다양한 보안 벤치마크를 준수하는지 확인하고, 시스템 취약성을 감지하고, 결과에 업데이트를 적용할 수 있습니다. SaltStack SecOps에는 SaltStack SecOps Compliance 및 SaltStack SecOps Vulnerability 서비스가 모두 포함되어 있습니다
SaltStack SecOps Compliance은 시스템을 검색하여 인증된 기관(예: CentOS Linux 수준 1 및 2 Senior 및 Workstation)에서 지원되는 보안 벤치마크를 준수하는지 확인하고, 준수 상태가 아닌 노드에 업데이트를 적용할 수 있습니다. 여기에는 다음과 같은 두 가지 규정 준수 라이브러리가 포함됩니다.
- 규정 준수 컨텐츠 라이브러리 - 기본 제공 보안 컨텐츠
- 규정 준수 컨텐츠 사용자 지정 라이브러리 - 조직에서 정의하고 업로드한 사용자 지정 검사 및 벤치마크.
SaltStack SecOps Vulnerability은 시스템을 검색하여 CVE(일반 취약성 및 노출)가 있는지 확인한 후 식별된 권고가 있으면 업데이트를 적용합니다. 여기에는 기본 제공 권고 취약성 라이브러리가 포함되어 있습니다.
컨텐츠 라이브러리는 보안 표준이 변경될 때마다 정기적으로 업데이트됩니다. 업데이트를 사용할 수 있게 되면 자동으로 컨텐츠가 다운로드되도록 구성하거나 컨텐츠를 수동으로 다운로드할 수도 있습니다. 업데이트를 수동으로 확인하고 컨텐츠를 다운로드하려면 업데이트 확인 또는 패키지 업로드를 클릭합니다.
를 클릭하고 원하는 컨텐츠 라이브러리 아래에서
참고:
SaltStack SecOps를 사용하려면 먼저
SaltStack Config를 설치하고 구성해야 합니다. 하지만
SaltStack SecOps를 사용하려면
SaltStack Config와 별도의 제품 라이센스가 필요합니다. 자세한 내용은 영업 담당자에게 문의하십시오.