1장. 개요

보안

  • TPM (Trusted Platform Module) 2.0 하드웨어 모듈에 기반한NBDE 기능은 하이브리드 클라우드 운영을 위해 두 개의 보안 계층을 제공하도록 확장되었습니다. 클라우드에는 네트워크 기반 메커니즘이 제공되는 반면 TPM 온프레미스를 사용하여 디스크에 정보를 물리적으로 보다 안전하게 보관할 수 있도록 합니다.
  • GnuTLS 라이브러리는 개선된 HSM (Hardware Security Module) 지원을 제공합니다.
  • OpenSSL은 새로운 CPACF (CP Assist for Cryptographic Functions) 기능을 통해 IBM z14에서 사용할 수있는 GCM(Galois/Counter Mode) 작업을 가속화할 수 있습니다.
  • Red Hat Enterprise Linux 7.6에서 제공되는 Red Hat Certificate System은 RSA 및 ECC에 대한 새로운 기본 암호화 알고리즘을 제공합니다. 이 알고리즘은 FIPS 준수 보안을 사용하고 NIST 및 기타 표준 기관, 기밀 정보를 처리하는 조직의 암호화 요구 사항을 최신 상태로 유지합니다.

네트워크 구성

  • 침입 방지 시스템과의 통합성 향상을 위해 Red Hat Enterprise Linux를 통한 방화벽 작업이nftables로 확장 개선되었습니다. nft 명령줄 툴은 시스템 보안을 위한 전반적인 가시성과 단순한 구성을 통해 개선된 제어 패킷 필터링을 제공합니다.

IdM(Identity Management) 및 접근 제어

  • 이번 OpenSC 릴리스에서는 새로운 스마트 카드 (예: CardOS 5.3)를 지원합니다.

관리 및 자동화

  • Red Hat Enterprise Linux 7의 관리 툴이 지속적으로 개선되어 최신 버전에서는 다음과 같은 기능을 포함하여 Red Hat Enterprise Linux Web Console 기능이 개선되었습니다.
    • 시스템 개요 페이지에서 사용 가능한 업데이트 표시
    • IdM의 SSO (Single Sign-On) 자동 설정으로 보안 관리자는 작업을 단순화 가능
    • 방화벽 서비스를 제어하는 인터페이스
  • 다음의 Red Hat Enterprise Linux 시스템 역할은 이제 완전 지원됩니다: selinux, kdump, network, timesync.
  • Extended Berkeley Packet Filter (eBPF)의 통합은 커널 내에서 활동을 모니터링하기 위해 보다 안전하고 효율적인 메커니즘을 제공하며 차후 추가 성능 모니터링 및 네트워크 추적 툴을 사용할 수 있도록 지원합니다. eBPF 툴은 기술 프리뷰로 사용할 수 있습니다.

Red Hat의 최신 제품 문서 번역을 신속하게 제공하기 위해 이 페이지에는 영어 원본을 한국어로 자동 번역한 내용이 포함되어 있을 수 있습니다. [자세한 내용보기]