수세리눅스, 컨피덴셜 컴퓨팅 내장한다
수세리눅스가 컨피덴셜 컴퓨팅을 완전히 지원하게 됐다. 수세는 20일(현지시간) 비즈니스크리티컬리눅스(BCL) 제품군의 최신 버전을 발표했다. 이날 출시된 새 버전은 수세리눅스엔터프라이즈서버 15 서비스팩5(SLES 15 SP5)와 SAP 앱용 SLES 15 SP5, 수세 매니저 4.3.6 등을 포함한다. SLES 15 SP5는 컨피덴셜 컴퓨팅을 완전히 지원하기 위해 하드웨어 기능을 활성화하는 드라이버를 업데이트했다. 인프라를 효율적으로 실행할 수 있도록 SLES용 확장과 도구를 업데이트했다. 컨피덴셜 컴퓨팅은 가상머신(VM) 환경에서 하드웨어 기반의 '신뢰할 수 있는 실행 환경(TEE)'을 사용해 시스템 사용 중 데이터를 보호한다. TEE는 사용 중인 애플리케이션 및 데이터에 대해 승인되지 않은 접근이나 수정을 방지하는 보안 격리 환경이다. 인텔 프로세서의 TDX, AMD 프로세서의 SEV-SNP 등이 컨피덴셜 컴퓨팅을 위한 보안 암호화 기능이다. SLES 15 SP5는 오픈수세 리프 15.5 출시 뒤 수주일 내 제공되며, 두 제품은 공통의 코어를 공유한다. 수세는 20일 독일 뮌헨에서 개최한 '수세콘2023'에서 최근 실시한 설문조사 결과 응답자의 88%가 작년 클라우드 관련 보안 사고를 두번 이상 경험했다고 밝혔다. 이런 문제를 해결하기 위해 클라우드, 데이터센터의 모든 애플리케이션 워크로드를 보호하는 더 탄력적인 보안 스택을 강화하고 있다고 설명했다. 수세는 SLES 15 SP5에 대해 컴피덴셜 컴퓨팅의 전체 스펙트럼을 지원하는 최초의 리눅스 배포판이라고 강조했다. 퍼블릭 클라우드와 엣지에서 처리되는 고객 데이터는 암호화된 가상머신(VM)에서 실행된다. 컨피덴셜 컴퓨팅은 AMD, Arm, IBM, 인텔 등의 최신 프로세서를 지원한다. SAP 앱용 SLES 15 SP5는 온프레미스 및 클라우드에서 SAP 시스템의 배포, 구성, 관리 등을 위한 기능으로 특별히 설계된 SAP 공식 인증 배포판이다. 새 버전은 내장된 보안 기능으로 SAP 시스템의 고가용성과 더 빠른 배포를 지원한다. 비즈니스크리티컬 SAP 앱의 다운타임 방지를 위해 '트렌토(Trento)'의 기능 향상도 이뤄졌다. 트렌토는 SAP HANA 및 S/4HANA 배포를 위한 데이2 작업을 위해 사전 점검과 모니터링을 제공한다. 서버, 클라우드 인스턴스, SAP HANA 데이터베이스, SAP S/4HANA, 넷위버 애플리케이션 및 클러스터의 자동 검색 및 전체 관찰 가능성도 포함한다. SP5의 최신 개선 사항을 통해 잠재적인 문제를 시각화하고 권장 수정 사항을 적용해 고가용성(HA) 구성을 지속적으로 확인할 수 있다. 수세 측은 "SLES 15 SP5는 인공지능 및 머신러닝(AI/ML) 워크로드에 필수적인 고성능 컴퓨팅 기능을 제공하도록 설계됐으며, 쿠버네티스 플랫폼 랜처와 함께 작동한다"며 "비즈니스 연속성, 보안, 규정준수를 개선하는 라이브 패칭 기능을 더 확장할 뿐 아니라 업계서 가장 안전한 리눅스 플랛폼이란 명성을 더욱 강화한다"고 강조했다. 수세 매니저 4.3.6 버전은 SLES 15 SP5를 지원하고 레드햇엔터프라이즈리눅스(RHEL) 9 및 변형 버전도 지원한다. 록키리눅스, 알마리눅스 등을 포함해 15개 이상의 리눅스 배포판을 통합 관리할 수 있다. 수세 매니저는 올 가을 중 사용량 기반 구독형 모델로 이용 가능해진다. 아마존웹서비스(AWS) 마켓플레이스를 통해 제공될 예정이다. 컨테이너화된 워크로드를 위한 전용의 경량 리눅스 배포판인 '수세 ALP(Adaptable Linux Plaform)'도 소개됐다. 수세 ALP는 자가 치유 및 자가 관리를 제공하며, OS와 컨테이너 계층 모두에 영향을 미치는 작업을 실행한다. 수세는 이와 함께 쿠버네티스와 컨테이너 관리를 위해 랜처 플랫폼의 보안 업데이트를 실시한다고 밝혔다. 랜처의 컨테이너용 스토리지 솔루션인 CNCF 인큐베이터 프로젝트 '롱혼(Longhorn) 1.5' 버전은 애플리케이션에서 사용하는 영구 볼륨의 입출력 성능을 개선하기 위한 차세대 스토리지 성능 개발 키트 기반 스토리지 엔진의 프리뷰 버전을 포함한다. 컨테이너스토리지인터페이스(CSI)를 통해 백업 이미지를 제어하는 기능과 포드 중단 예산을 통한 '클러스터오토스케일러' 지원을 포함한다. 운영자는 퍼블릭 클라우드 쿠버네티스 전반에 걸쳐 스토리지 볼륨 비용 및 배포 지원에 대해 더 많은 권한을 갖게 된다. 수세는 다음달 출시될 쿠버네티스용 가상화 솔루션 '하베스터(Harvester)'의 1.2 릴리스를 통해 CSI 기반 타사 스토리지 지원 및 보안 최적화 OS 실행 기능을 제공할 예정이다. 텔코 및 엣지 사용자는 워크로드 전반에 걸쳐 단일 루트 I/O 가상화 기능의 새로운 동적 할당을 이용할 수 있다. 리소스 제한 환경에서 운영 기능을 더 잘 제어할 수 있는 새로운 모듈식 프레임워크를 구현할 수 있다. 하베스터는 또한 전체 랜처 관리 콘솔 구현과 사용자의 실행 및 관리를 위해 설계된 '베어메탈 모드'를 갖게 된다. 수세 뉴벡터(NeuVector) 5.2 버전은 일반적인 취약점 및 노출 데이터베이스 검색, 중요한 것을 간과하지 않도록 하는 NIST 800-53 보고서 매핑, CIS 벤치마크, AWS 마켓플레이스 통합 결제, 토큰 기반 API 액세스, 사용자 지정 가능한 로그인 배너(RGS), 하버 어댑터 등을 포함한다. 넷벡터도 7월부터 AWS 마켓플레이스에서 종량제로 사용할 수 있게 되고, 올해 중 마이크로소프트 애저, 구글클라우드 등에서도 사용할 수 있게 된다. 수세는 랜처에 생성 AI 기반의 자동화 기능을 제공할 예정이다. 프리미엄 버전인 랜처 프라임은 오픈AI를 비롯한 생성 AI 기술을 사용해 내장 AI 어시스턴트를 제공할 예정이다.