What is 'MVShield' ?
업그레이드 없이 기존 버전 OS 그대로 사용! EOL 리눅스 연장 지원 서비스 ‘MVShield’
보안 업데이트가 되지 않는 운영체제를 계속 사용하는 것은 매우 위험한 일입니다. 특히 EOL(End of Life) OS는 더 이상 제조사로부터 공식적인 지원이나 보안 패치를 받지 못해 최신 보안 위협에 취약할 수밖에 없습니다. 그러나 이런 상황에서도 기존 운영체제를 유지하면서 보안을 강화하는 방법이 있습니다.
MVShield는 몬타비스타의 최신 리눅스 빌드 시스템, 방대한 테스트 인프라 및 다양한 검증 도구를 기반으로 CentOS, RockyLinux, Ubuntu 등과 같은 다양한 리눅스 배포판에 대한 보안 업데이트, 장기 리눅스 유지보수 및 기술지원을 제공하는 서비스입니다.
최신 패키지를 이전 커널 버전에 통합하는 비교적 단순한 백포팅 작업에서부터 전담 엔지니어링 리소스가 필요한 대형 프로젝트까지 몬타비스타는 고객의 요구에 맞는 다양한 기술지원 프로그램을 제공합니다.
[기존 OS 버전 유지가 필요한 경우]
-
기존 서비스의 종료가 얼마 남지 않아, 그때까지는 CentOS를 사용하고 싶은 경우
-
현실적으로 모든 서버 인프라의 OS를 모두 업그레이드하고 검증하는 것은 불가능한 경우
-
CentOS EOL로 인해 보안 패치 제공을 받을 수 없어 ISMS-P 인증이 걱정되는 경우
-
믿을 수 있는 리눅스 OS 벤더의 EOL된 OS의 유지보수와 지원이 필요한 경우
MVShield는, EOL 이후에도 10년(LTM 5년 + ELTM 5년)간의 장기 유지보수를 보장하고,
이후에도 고객이 원하는 시점까지 종료 없이 연장지원합니다.
MVShield 주요 특징
MVShield는 업계 최고의 리눅스 기술지원 프로그램으로, 다음과 같은 실질적 가치를 제공합니다.
MontaVista는 견고한 CVE 및 버그 수정 업데이트를 제공하며 QA 테스트 인프라를 통해 철저히 테스트합니다. 또한, 주요 일정 마일스톤 및 출시 이벤트에 대한 신속한 대응과 해결을 필요로 하는 엔지니어링 요구에 대한 맞춤형 SLA를 제공할 수 있습니다. 또한 Critical 한 버그 및 CVE에 대해 유연하고 신속하게 대응할 수 있습니다. 이는 잠재적으로 치명적인 9/10 점수의 CVE에 대해 빠른 조치 즉 “Hot” fix를 제공하는 것을 포함합니다.
아래 다이어그램은 MVShield의 장기유지보수 (Long Term Maintenance)를 설명하고 있습니다. 우리는 CentOS 또는 Rocky Linux 의 베이스라인을 사용하지만 이를 훨씬 오랜 기간 동안 유지합니다. 필요한 경우 고객이 선택한 베이스라인을 백포팅을 통해 업데이트하여 더 이상의 마이너 CentOS/Rocky Linux 버전 업그레이드가 필요하지 않습니다.
MVShield 강점
MontaVista 지원하는 CentOS 또는 Rocky 프로그램을 선택해야 하는 이유는 다음과 같습니다.
RHEL, CentOS 커뮤니티와 MVShield의 차이점은 다음과 같습니다. MVShield로 고정된 RedHat/CentOS/Rocky Linux 배포판을 지원하면 연간 약 50%의 비용을 절약할 수 있습니다.
MVShield 고객 사례
Use Cases도입 목적
- 대규모 서버 인프라 보유, RHEL 사용으로 인한 과도한 비용 지출
- CentOS 와 Rocky Linux 로 Migration을 결정, 유지보수 및 기술지원 파트너로 MontVista 선정
MVShield 도입 효과
- RHEL5, CentOS6.10 연장지원 서비스로 불필요한 업그레이드 회피, 안정적 서비스 지속
- RHEL에서 Rocky Linux로 Migration -> 획기적인 TCO 절감
도입 목적
- EOL OS 사용으로 ISMS-P 인증 심사에서 ‘결함’ 판정
- CentOS 와 Ubuntu EOL 버전에 대한 유지보수 서비스로 MVShield 선택
MVShield 도입 효과
- MVShield 서비스를 통해 EOL OS 에 대한 유지보수 및 기술지원 -> ISMS-P 인증 심사 통과
- Azure 환경에서도 설치, EOL OS 지속적으로 사용 예정
도입 목적
- 자사 제품의 기반 OS는 CentOS로 Kernel 및 Package 에 대한 전문 기술지원 필요
- 기존 Linux License 비용 및 기술지원 불만족
MVShield 도입 효과
- 자사 제품 기반 OS인 CentOS 7.9, 2027년까지 사용 가능
- MontaVista 전담 엔지니어를 통해 고객 맞춤형 기술지원, 최적화 및 성능 개선 지원
도입 목적
- VM 당 과금하는 RHEL 사용으로 인한 과도한 비용 지출, 인프라가 커질수록 비용 증가
- CentOS와 Rocky Linux로 Migration을 결정하고 유지보수 및 기술지원 파트너로 MontVista 선정
MVShield 도입 효과
- RHEL to CentOS/Rocky Linux Migration 시 사전 호환성/성능 비교 진행
- 전세계 통신 사업자에게 CentOS/RockyLinux 기반 제품 납품
- Redhat OpenShift 사용하지 않는 장비에 대해 지속적인 Migration 계획
도입 목적
- Email Appliance 사이버 보안 솔루션 기업
- 자사 솔루션의 기반 OS가 CentOS EOL 버전으로 솔루션 재인증 이슈 발생
MVShield 도입 효과
- CentOS EOL로 인한 솔루션 인증 이슈 해결
- OS 업그레이드 회피
- 직접 OS 빌드, QA, CVE 패치 – Critical / High (OS 벤더가 아닐 경우 버그 발생 시 Hot Fix 제공 어려움)
CentOS EOL 대응방안
EOL OS 연장지원 서비스 FAQMVShield는 오픈소스 기반의 엔터프라이즈 리눅스에 대한 EOL OS 연장 지원 서비스를 제공합니다. 2024년 6월 30일 커뮤니티 지원이 종료된 CentOS 7을 포함해 Rocky Linux, Ubuntu가 EOL된 이후에도 OS에 대한 Full Support를 보장하며, 수명 주기를 고객이 원하는 시점까지 연장합니다.
CentOS 7 지원이 종료되면 어떻게 되는 건가요?
EOL 이후에 구체적인 대응책 없이 OS 를 계속 사용하면 매우 위험합니다. EOL 이후 심각한 보안취약점/버그가 발견되더라도 커뮤니티로부터 수정패키지는 제공되지 않습니다. 유지보수 지원이 종료된 CentOS 7을 사용하는 시스템은 외부 공격에 무방비 상태가 됩니다.
ISMS-P, CC 인증에도 문제가 있나요?
네. EOL OS를 사용하면서 OS 패치 등에 대한 대책이 없다면 인증 심사 시 ‘결함 사유’ 가 됩니다.
CentOS 7이 EOL 되기 전에 다른 OS로 마이그레이션 해야 하나요?
아닙니다. OS 마이그레이션은 필수 사항이 아니며 인프라 규모에 따라 커지는 전환비용과 서비스 운영 등에 대한 조직의 상황에 따라 어려움이 존재합니다. 단, MontaVista는 MVShield 서비스를 통해 현재 사용중인 OS 환경을 그대로 유지하며, 고객이 원하는 시점까지 안정적으로 서비스를 운영할 수 있도록 지원합니다.
인프라에 CentOS 서버를 수천 대 운용 중으로 RHEL 전환 시 막대한 비용이 걱정입니다.
MVShield 서비스는 대당 과금이 아닌 Branch (마이너버전) 별 과금 모델을 채택하였습니다. 인프라의 규모가 클수록 비용절감 효과는 더 커집니다.
MVShield의 CentOS 7의 지원 종료일은 언제 입니까?
커뮤니티의 유지보수 종료일로부터 최소 10년을 보장합니다. LTM(Long Term Maintenance) 5년, ELTM(Extended LTM) 5년을 기본적으로 제공합니다. 이후에도 고객과의 협의에 따라 sustaining support로 지속적인 지원을 받으실 수 있습니다.
CentOS 7을 사용하고 있습니다. EOL 후 CentOS 7 연장지원 서비스는 어떻게 이루어지나요?
현재 사용중인 환경을 그대로 유지할 수 있으며, Update Repository를 MontaVista에서 제공하는 것으로 변경하여 추후 Update를 받게 됩니다. 고객이 원하는 경우, 설치 이미지나 보안 설정이 적용된 Golden Image 제공도 가능합니다.
MVShield가 지원하는 OS와 버전은 어떻게 되나요?
MVShield는 CentOS EOL 버전부터 RockyLinux 최신 버전까지 모든 엔터프라이즈 리눅스 버전에 대해 유지보수 가능합니다. 주요 지원 OS와 버전 정보는 다음과 같습니다.
- CentOS 5.11, 6.10, 7.5, 7.6, 7.7, 7.8, 7.9, 8 Stream, 8.1, 8.2, 8.3
- Rocky Linux 8.4, 8.5, 8.6, 9.1, 9.2, 9.3
- ububtu 14.04, 16.04, 18.04
가상서버 (VM)에도 적용할 수 있나요?
물론 가능합니다. 가상 서버인 VMware, KVM, Virtualbox 등 모두 적용이 가능하며, 별도의 Branch를 통해 클라우드 서버에도 적용이 가능합니다.
정기 보안보고서를 제공하나요?
네, 분기별 빌드/QA 이후 보안 보고서를 제공합니다.
보안 패치 이외에 버그 수정 패치도 제공하나요?
네, 제공합니다. MontaVista는 Linux OS 벤더로서 OS 유지관리에 필요한 모든 인프라와 전문 인력을 보유하고 있습니다. OS 자체의 오류에 대한 버그 수정 패치도 지원합니다. (자체적으로 OS를 빌드하고 QA 하지 않는 업체는 제공이 어려운 영역입니다.)
보안 패치는 분기마다 진행되나요?
매 분기마다 정기적으로 업데이트를 진행합니다. 분기별로 보안 패치, 버그 픽스 등의 업데이트를 진행합니다. 또한 보안과 관련하여 긴급하게 패치가 필요한 경우에는 분기와 상관없이 패치를 진행합니다.
MVShield CentOS 7 연장지원서비스를 받다가 Rocky Linux로 Migration이 가능한가요?
물론 가능합니다. MontaVista는 Rocky Linux의 주요 후원자이자 공식 기술지원 파트너입니다.
MontaVista
MontaVista Is your Linux consultant
몬타비스타 소프트웨어(MontaVista Software)는 임베디드 Linux 상용화 분야의 선두 기업입니다. 20년 넘게 MontaVista는 상용 품질, 통합, 하드웨어 지원, 전문가 지원 및 MontaVista 개발 커뮤니티 리소스를 추가하여 임베디드 개발자가 오픈 소스를 최대한 활용할 수 있도록 지원해오고 있습니다. 임베디드 시장의 선두주자로서 MontaVista는 구축 및 테스트를 위한 최첨단 설비를 바탕으로 어떤 베이스라인도 공략할 수 있는 역량을 보유하고 있습니다. 우리의 전문성은 Carrier Grade Linux 제품 개발을 통해 정교하게 연마되어 임베디드 Linux의 동적 영역에서 타의 추종을 불허하는 분야 전문가로서의 입지를 확고히 했습니다.
새로 출시된 패키지를 이전 커널 버전에 통합하는 짧은 작업이든, 전용 엔지니어링 리소스가 필요한 장기 작업이든, MontaVista는 귀하의 필요에 맞는 지원 프로그램을 제공합니다.
MontaVista Core Competence
몬타비스타는 모든 Embedded Linux에 다음과 같은 핵심 역량과 가치를 적용합니다. 맞춤형 배포 모델의 광범위한 역량과 Yocto, OSS, CGL 기술 리더십, 가상화 및 보안에 대한 깊은 지식을 기반으로 몬타비스타의 리눅스 제품 외에도 CentOS, Rocky Linux 등 엔터프라이즈 리눅스의 장기 유지보수 및 기술지원 서비스를 제공합니다.
어려운 L3 지원 문제 해결
고객 Linux 플랫폼 최적화
오픈소스 기여
CVEs & 버그 수정
백포팅
10년 이상 지원 및 유지보수
사용자 지정 하드웨어 BSP
ToT 기능을 이전 Linux로 포팅
고급 보안 및 가상화