게시된 날짜: Apr 28, 2020
Amazon Web Services(AWS)가 발표한 Amazon Linux 2용 Kernel Live Patching를 통해 고객은 실행 중인 애플리케이션의 재부팅이나 중단 없이 Linux 커널의 보안 취약점과 버그를 패치할 수 있습니다. 이에 따라 Amazon Linux 2 고객은 개선된 서비스 가용성과 보안 상태의 혜택을 누리는 동시에 손쉽게 인프라를 최신 상태로 안전하게 유지할 수 있습니다. 이 기능은 Amazon Linux 2 사용자에게 무료로 제공됩니다.
많은 고객이 가용성 높은 애플리케이션을 구축하여 실행 중인 애플리케이션을 중단하지 않고 보안 패치를 실행할 수 있습니다. 패치 관련 가동 중단으로 인해 보안 및 최신 상태를 유지하기 위한 고가용성 비용 시간 및 리소스로 구축되지 않은 애플리케이션. Amazon Linux의 Kernel Live Patching은 실행 중인 커널을 수정하여 가동 중단을 줄일 수 있는 방법을 제공하므로 패치 적용 후 시스템을 재부팅할 필요가 없습니다. 이 기능 덕분에 가동 중단 없이 보안 취약점과 버그를 패치할 수 있습니다. 이를 통해 대규모 서버 클러스터에 패치를 적용하는 프로세스를 신속히 진행할 수 있습니다.
Amazon Linux는 주요 보안 취약점 및 버그를 해결하기 위한 커널 라이브 패치를 구축하고 출시하였습니다. 커널 라이브 패치는 설치가 가능한 기존 Amazon Linux 2 리포지토리로 전달됩니다. 고객은 ‘yum’ 플러그인을 설치하여 Kernel Live Patching를 활성화합니다. 활성화되면 고객은 기존의 ‘yum update’ 워크플로를 통해 사용 가능한 커널 라이브 패치를 적용합니다.
Amazon Linux용 Kernel Live Patching은 Amazon EC2 및 AWS의 VMware Cloud, 지원되는 온 프레미스 플랫폼에서 사용할 수 있는 Amazon Linux 2용 평가판에서 사용이 가능합니다. 자세한 내용은 Amazon Linux 2 Kernel Live Patching 설명서를 확인하고, 사용 가능한 커널 라이브 패치 목록을 보려면 Amazon Linux 보안 센터를 방문하시기 바랍니다.