제로데이 위협의 사전 가시성을 확보하기에는 모든 운영자의 고민 사항인거 같습니다. 제로데이 취약점이 발견되면 이를 임시적으로 조치할 수 있어야하며, F5는 iRule을 이용하여 제로데이 패턴을 파악하여 정식 시그니처가 나오기전 방어가 가능합니다.
일반적으로 제로데이 위협에 대응하는 방법은 몇 가지 있지만 서비스 인프라에 대한(서버)에 대한 취약점 또한 웹방화벽에서 제공하는 방법으로 선 방어가 가능합니다. 그렇기 때문에 지금은 웹방화벽 솔루션이 선택이 아니라 필수라고 얘기하는 부분이기도 합니다. Log4j와 같은 취약점이 발생했을 때에도 웹방화벽 제품들은 즉각적으로 대응할 수 있는 긴급 정책을 배포하여 방어를 수행하였습니다.
Please note: if you are downloading EDB™ Postgres Enterprise, Standard, or Developer, you are registering for a free 60 day evaluation, and are accepting our Privacy Policy and Terms of Use.
EDB EnterpriseDB를 경험해보기 위하여 다운로드를 시도하면 위와 같이 60일 무료평가판이라고 명시하고 있는데요, 60일 이후에는 DB자체가 locking되어버리는 건지요? 아니면 기능이 제한적으로 동작하는 지요?
관리기능만 locking 되구요, DB자체 기능은 제한이 없습니다.
https://www.enterprisedb.com/ 들어가보니까 2가지가 보입니다. (1) Enterprise와 (2) Standard의 차이는 무엇인지요?
Enterprise는 오라클 호환성 탑재 제품이구요, Standard는 커뮤니티 버전인 PostgreSQL 입니다.
어? 그러면 EDB Posgres의 의미가 PostgreSQL과 기능적으로 거의 같다고 이해하면 되는지요?
기본엔진은 PostgreSQL 이지만, EDB에서 추가 개발 탑재한 오라클 호환성과 성능향상 기능은 별개입니다.
[질문] 호환이 안되는 부분에 대해 EDB에서 추가 개발 계획이 있는지 궁금합니다. 예를 들면 listagg 같은 함수 입니다. EPAS에는 array_agg 함수가 해당기능을 하는데요, 오라클과 EPAS 양쪽에서 사용하는 소스를 만들때 어려운 점이 있습니다. 그리고 오라클 호환이 안되는 SQL이 정리된 게 있는지요? (오라클이 EPAS랑 호환안되는 항목을 지원하는 시기가 오기를 바라며^^)
EDB 에서는 버전업을 하면서 Oracle 호환 부분을 지속적으로 추가 하고 있습니다.
[질문] 서버 운영체계에 따른 제로데이 위협의 가시성을 확보하고 이에 대한 위협 탐지 능력을 높이는 방안과 보이지 않는 위협요소에 대한 해결방안이 나오기 전까지 조처할 수 있는 가장 좋은 방안이 궁금합니다.