Red Hat Trusted Application Pipeline

Red Hat security hero illustration

Red Hat Trusted Application Pipeline이란?

Red Hat® Trusted Application Pipeline은 소프트웨어 개발 팀이 통합 자동화 점검 기능으로 보안을 강화하여 소프트웨어 공급망에서 조기에 취약점을 파악할 수 있도록 지원합니다. 이를 통해 조직은 업계 요구 사항을 준수하고 신뢰할 수 있는 반복 가능한 자체 파이프라인을 큐레이팅할 수 있습니다.

신뢰할 수 있는 검증된 오픈소스 기술을 기반으로 한 Red Hat Trusted Application Pipeline은 소프트웨어 팩토리에서 사용자와 고객, 파트너를 위험과 취약점으로부터 보호하는 솔루션 세트인 Red Hat Trusted Software Supply Chain의 일부입니다.

Red Hat Trusted Application Pipeline 개요. 재생 시간: 2분 25초

특징 및 장점

보안 우선 개발 작업 공간

내부 개발 플랫폼으로 개발자 생산성을 높입니다. 정의된 보안 사례를 따르는 애플리케이션을 구축하고 배포할 수 있도록 검증된 셀프 서비스 소프트웨어 템플릿을 제공합니다.

통합된 보안 점검

기존의 통합 개발 환경(IDE)에서 보안 문제를 검사하고 분리합니다. 실행 가능한 인사이트와 권장 사항을 통해 개발 팀이 보안 위협의 영향을 파악하도록 지원합니다. 

규모에 따른 SBOM 관리

소프트웨어 라이프사이클 전반에서 신뢰 체인을 지원합니다. CI/CD 파이프라인을 실행할 때마다 자동 생성된 SBOM(Software Bill of Material)을 통해 소프트웨어 구성 요소에 대한 세부 출처와 서명된 증명을 제공합니다.

변조 방지 암호화 서명

CI/CD 워크플로우의 모든 단계에서 소프트웨어 아티팩트의 무결성을 보장합니다. 모든 활동을 투명하게 기록한 변경 불가 오픈소스 로그를 통해 제출된 모든 코드를 디지털 기술로 서명하고 처리합니다.

보안 중심의 자동화된 워크플로우

SLSA(Supply Chain Levels for Software Artifacts) 레벨 3을 포함한 컴플라이언스 표준을 확인합니다. 취약점 검사와 정책 점검 기능을 통해 추적성과 가시성을 지원하는 사용자 구성 가능한 승인 게이트를 구현합니다.

Red Hat Trusted Application Pipeline에 포함된 항목

Red Hat Developer Hub logo

Red Hat Developer Hub는 내부 개발자 플랫폼을 구축하는 데 사용되는 개방형 프레임워크입니다.

Red Hat Trusted Profile Analyzer logo

Red Hat Trusted Profile Analyzer는 애플리케이션 코드베이스의 위험 프로필에 대한 가시성을 제공합니다.

Red Hat Trusted Artifact Signer logo

Red Hat Trusted Artifact Signer는 소프트웨어 아티팩트의 신뢰성과 무결성을 보호합니다.

Red Hat Security spot illustration

지속적이고 신뢰할 수 있는 소프트웨어 출시

경쟁이 치열한 조직에서는 보안 수준을 유지하면서도 빠르게 소프트웨어를 빌드하고 출시해야 한다는 과제에 직면합니다. 악의적인 행위자가 악성 코드를 삽입하거나 알려진 취약점을 악용하지 못하도록 하려면 보안 점검이 필요합니다. 그러나 복잡하고 빠르게 변화하는 소프트웨어 개발 라이프사이클에서 개발 팀이 모든 구성 요소를 수동으로 확인할 수 있는 시간과 툴을 항상 확보할 수 있는 것은 아닙니다.

Red Hat Trusted Application Pipeline은 소프트웨어가 기업 표준을 준수하도록 보안 중심의 최적화된 방식을 통해 CI/CD 파이프라인의 신뢰도와 투명성을 개선합니다. 소프트웨어 팀은 통합 보안 점검을 통해 라이프사이클 초기에 취약점을 파악하여 유용한 신규 소프트웨어를 대규모로 제공하는 한편 복구 능력을 개선하고 사용자의 신뢰를 보호할 수 있습니다.

Red Hat의 신뢰성

Red Hat은 다양한 위협을 완화하기 위해 보안 툴로 구성된 개방형 에코시스템을 활용합니다. 또한 기업별로 적합한 풋프린트를 유연하게 사용할 수 있어야 한다는 점을 고려해, 환경 전반에 공통 표준 세트와 일관성을 제공합니다. 예를 들어 Red Hat은 모든 주요 퍼블릭 클라우드 공급업체를 위해 관리형 고급 쿠버네티스 컨테이너 보안 기능을 제공하여, 컨테이너화된 애플리케이션의 배포 위치에 상관없이 일관된 보안 범위를 제공합니다.

Red Hat의 30년 이상의 업계 경험을 바탕으로 전담 글로벌 제품 보안 팀이 취약점을 신속히 모니터링하고 확인하여 해결합니다.

관련 리소스 살펴보기

인포그래픽

소프트웨어 공급망 보안을 강화하는 5가지 방법

애널리스트 리포트

사용자가 신뢰할 수 있는 소프트웨어 공급망을 위한 복구 능력 구현

e-book

소프트웨어 공급망 보안을 위한 실무 가이드

애널리스트 리포트

CI/CD 보안 안티패턴 해결

Red Hatter에게 문의하기