Red Hat Training
A Red Hat training course is available for RHEL 8
8장. RHEL 이미지 빌더 OpenSCAP 통합을 사용하여 사전 강화된 이미지 생성
온프레미스 RHEL 이미지 빌더는 OpenSCAP 통합을 지원합니다. 이러한 통합을 통해 사전 강화된 RHEL 이미지를 생성할 수 있습니다. 블루프린트를 설정하면 다음 작업을 수행할 수 있습니다.
- 사전 정의된 보안 프로필 세트로 사용자 정의
- 패키지 세트 또는 애드온 파일 추가
- 환경에 더 적합한 선택한 플랫폼에 배포할 수 있는 사용자 지정 RHEL 이미지를 빌드합니다.
Red Hat은 현재 배포 지침을 충족할 수 있도록 시스템을 빌드할 때 선택할 수 있는 보안 강화 프로필의 정기적으로 업데이트된 버전을 제공합니다.
주의
RHEL 이미지 빌더에는 FIPS 부팅 모드 지원이 포함되어 있지 않습니다. 결과적으로 DISA STIG와 같이 FIPS 모드를 활성화해야 하는 OpenSCAP 프로필은 지원되지 않습니다.
8.1. Kickstart와 사전 강화된 이미지 간의 차이점
Kickstart 파일을 사용하여 기존 이미지를 생성하는 경우, 설치 및 시스템에 취약점의 영향을 받지 않도록 해야 하는 패키지를 선택해야 합니다. RHEL 이미지 빌더 OpenSCAP 통합을 사용하면 보안 강화 이미지를 빌드할 수 있습니다. 이미지 빌드 프로세스 중에 OSBuild oscap 수정 단계는 파일 시스템 트리의 chroot에서 OpenSCAP 툴을 실행합니다. OpenSCAP 툴은 선택한 프로필에 대한 표준 평가를 실행하고 이미지에 수정을 적용합니다. 이를 통해 보다 완전히 강화된 이미지를 빌드하면 라이브 시스템에서 수정을 실행하는 것과 비교할 수 있습니다.
