안전성을 위한 Bitdefender 업데이트 릴리즈 전략 안내

최근 보안 솔루션 업데이트 오류 사건 이후, 여러 고객님들로부터 GravityZone 업데이트 안정성과 릴리즈 전략에 대한 문의가 크게 증가했습니다.

이에 따라 Bitdefender GravityZone 업데이트 릴리즈 프로세스의 중요 개요를 제공하여 고객님들의 우려 사항을 해결하고자 합니다.

Bitdefender의 업데이트 프로세스는 고객님의 비즈니스 중단 위험을 최소화하기 위해 최선을 다하도록 다음과 같이 설계되었습니다.

 

 

1. 개발 및 QA 프로세스

BItdefender의 개발 프로세스는 처음부터 품질과 안정성에 초점을 둡니다. 소프트웨어 개발 라이프사이클(SDLC)은 모든 단계에서 모범 사례를 통합하여 소프트웨어 결함이 최종 제품에 적용되지 않도록 합니다. 또한 종합적인 테스트와 지속적인 개선을 통해 당사는 제품이 최고 수준의 성능과 기능 표준을 충족하도록 보장합니다. 모든 업데이트는 엔드포인트에 도달하기 전에 일련의 엄격한 수동 및 자동화 테스트를 거칩니다.

 

  • 자동화 테스트: 발생 가능한 시나리오의 거의 대부분(90% 이상)이 강력한 자동화 테스트로 사전에 감지되고 처리됩니다. 이 광범위한 자동화 테스트를 통해 사소한 코드 변경 이후라도 전체 테스트를 다시 실행하여 개발 전반에 걸쳐 일관된 품질을 보장할 수 있습니다. 이러한 자동화 테스트는 엔지니어가 수동으로 실행할 때 뿐만 아니라 릴리즈 기간 내내 지속적으로(매일) 실행됩니다.
  • 수동 테스트: 자동화 테스트가 전반적인 부분에서 중요한 역할을 하지만, 숙련된 QA 엔지니어가 소프트웨어를 철저히 테스트하여 문제점을 찾아내는 단계를 거칩니다.

 

 안전한 개발 방식과 엄격한 테스트는 이제 글로벌 업계의 표준입니다. Bitdefender는 이러한 선진적인 관행을 따라 GravityZone 플랫폼과 모든 구성 요소의 안정성과 신뢰성을 보장합니다.

 

 

2. 릴리즈 프로세스 및 모범 사례

매우 엄격한 QA 절차에도 불구하고 소프트웨어 업데이트 중에 예상지 못한 문제가 발생할 수 있습니다. Bitdefender는 이로 인한 업무 연속성 중단을 최소화하기 위해 클라우드 콘솔과 엔드포인트 에이전트 모두에 대해 통제 가능하며 면밀히 모니터링할 수 있는 다단계 릴리즈 프로세스를 구현했습니다.

Bitdefender는 자체 제품과 서비스를 사내에서 먼저 적용하여 릴리즈 기능을 철저히 사전 테스트하여 문제점을 파악하고, 고객에게 출시되기 이전에 높은 기준을 충족하는지 확인합니다. 특히 모든 업데이트는 엔지니어링팀 뿐만 아니라 회사 전체에 내부적으로 배포된 후 고객에게 전달됩니다. 이러한 실전 테스트를 통해 전 세계적인 출시 이전에 문제점을 파악하는 데 도움이 됩니다.

 

  • 클라우드 릴리즈(점진적인 지역 배포): 클라우드 업데이트의 경우 점진적인 지역 배포 프로세스를 사용합니다. 이 접근은 여러 지역에 걸쳐 단계적으로 업데이트를 전략적으로 롤아웃하여 예상치 못한 문제에 따른 잠재적 영향을 최소화합니다.
  • 엔드포인트 에이전트(업데이트 스테이징): 엔드포인트 에이전트 업데이트의 경우 단계별 출시 전략을 사용하며, 자세한 내용은 다음의 '업데이트 스테이징 3단계'를 참조해주세요.

 

 

업데이트 스테이징 3단계

1. Super Fast Ring: 새로운 업데이트는 고객에게 전달되기 전에 항상 먼저 내부적으로 배포됩니다. 엔지니어링 팀에서 업데이트 릴리즈를 승인하면, 추가적인 실전 테스트 및 전문 피드백을 위해 모든 Bitdefender 직원에게 먼저 배포됩니다.

 

2. Fast Ring: 전 단계에서 엄격한 내부 테스트를 거친 후, Fast Ring으로 이동하며, 이 Ring에서 새로운 업데이트를 사용할 수 있습니다. 이 절차를 통해 고객은 업데이트가 널리 배포되기 전에 먼저 자신의 환경에서 업데이트를 가장 먼저 테스트할 수 있습니다. Fast Ring을 사용하면 특정 소프트웨어 또는 하드웨어 설정과 관련된 예상치 못한 문제나 호환성 문제를 식별하는 데 도움이 될 수 있습니다. 일반적으로 Fast Ring에 대한 업데이트는 일주일 동안 유지됩니다. 참고로 긴급 수정사항의 경우 Fast Ring 출시 후 24시간 이내에 Slow Ring을 업데이트할 수 있습니다.

 

3. Slow Ring: 이 옵션은 가장 나중에 업데이트를 수신하도록 설정하며 안정성을 가장 우선시합니다. 업데이트가  Slow Ring에 도달할 때까지 Super Fast Ring > Fast Ring 사용자를 모두 거쳐 철저히 테스트되었으며, 필요한 조정이 모두 이루어진 완성형 버전입니다.

 


그림1. 업데이트 안정성 또는 신속성을 위해 정책에서 Fast Ring 또는 Slow Ring에 엔드포인트를 쉽게 할당할 수 있습니다. 

 

GravityZone의 경우, Super Fast Ring과 Fast Ring 단계에서 초기에 문제를 식별하여 해결하기 때문에 Slow Ring 업데이트에 대한 롤백이 필요하지 않았습니다.

 

 

3. 결론

지금까지 GravityZone 업데이트를 원활하게 운영할 수 있도록 단계적으로 업데이트를 신중하게 릴리즈하고 적용하는 방법을 알아봤습니다. 하지만 시스템을 안전하게 유지하는 것에는 보안팀의 노력 또한 필요하기도 합니다. 불필요한 업무 중단을 피하기 위한 몇 가지 모범 사례를 다음과 같이 권장드립니다.

 

  • 두 개의 Ring 모두 사용: Fast Ring과 Slow Ring을 모두 사용하는 것이 좋습니다.

 

        - Fast Ring으로 사전 테스트: Fast Ring에 크게 영향을 받지 않는 소수의 보호 대상 기기를 배치합니다. 이렇게 하면 모든 사람이 업데이트를 받기 전에 특정 설정과의 호환성 문제를 미리 포착하여 만약의 경우를 대비할 수 있습니다.

        - Slow Ring으로 안정성 유지: 대부분의 보호 대상 기기를 Slow Ring에 적용합니다. Fast Ring 사용자가 수행한 테스트의 추가적인 이점을 얻을 수 있으며, 예상치 못한 문제가 발생할 가능성이 대폭 줄어듭니다.

 

  • 별도의 Ring, 별도의 규칙 적용: Fast Ring 및 Slow Ring 업데이트 별로 각각 다른 정책을 설정합니다. 이렇게 하면 업데이트가 발생하는 시점을 더 잘 제어할 수 있으며, 특정 컴퓨터별로 타겟팅하여 적용할 수도 있습니다.
  • 실제 테스트 환경 운영: 대부분의 IT 팀은 통제된 환경에서 내부 테스트를 수행하며, 종종 별도의 도메인이 있는 전용 테스트 환경을 구축하여 사용하기도 합니다. 사용자 수용 테스트(User Acceptance Testing)라는 추가 단계는 원활한 릴리즈를 보장하는 데 매우 중요합니다.
  • 릴리즈 노트 확인: 업데이트를 배포하기 전에 GarvityZone 콘솔의 우측 상단에 릴리즈 노트를 확인합니다. 이 노트에서 업데이트와 관련된 구체적인 변경 사항, 버그 수정 및 알려진 문제를 확인할 수 있습니다.

 

 

이상의 방법을 통해 Bitdefender는 소프트웨어 업데이트의 안정성과 신뢰성을 보장하고, 고객의 비즈니스 중단을 최소화합니다.

 

감사합니다.

최근 보안 솔루션 업데이트 오류 사건 이후, 여러 고객님들로부터 GravityZone 업데이트 안정성과 릴리즈 전략에 대한 문의가 크게 증가했습니다.

이에 따라 Bitdefender GravityZone 업데이트 릴리즈 프로세스의 중요 개요를 제공하여 고객님들의 우려 사항을 해결하고자 합니다.

Bitdefender의 업데이트 프로세스는 고객님의 비즈니스 중단 위험을 최소화하기 위해 최선을 다하도록 다음과 같이 설계되었습니다.

 

 

1. 개발 및 QA 프로세스

BItdefender의 개발 프로세스는 처음부터 품질과 안정성에 초점을 둡니다. 소프트웨어 개발 라이프사이클(SDLC)은 모든 단계에서 모범 사례를 통합하여 소프트웨어 결함이 최종 제품에 적용되지 않도록 합니다. 또한 종합적인 테스트와 지속적인 개선을 통해 당사는 제품이 최고 수준의 성능과 기능 표준을 충족하도록 보장합니다. 모든 업데이트는 엔드포인트에 도달하기 전에 일련의 엄격한 수동 및 자동화 테스트를 거칩니다.

 

  • 자동화 테스트: 발생 가능한 시나리오의 거의 대부분(90% 이상)이 강력한 자동화 테스트로 사전에 감지되고 처리됩니다. 이 광범위한 자동화 테스트를 통해 사소한 코드 변경 이후라도 전체 테스트를 다시 실행하여 개발 전반에 걸쳐 일관된 품질을 보장할 수 있습니다. 이러한 자동화 테스트는 엔지니어가 수동으로 실행할 때 뿐만 아니라 릴리즈 기간 내내 지속적으로(매일) 실행됩니다.
  • 수동 테스트: 자동화 테스트가 전반적인 부분에서 중요한 역할을 하지만, 숙련된 QA 엔지니어가 소프트웨어를 철저히 테스트하여 문제점을 찾아내는 단계를 거칩니다.

 

 안전한 개발 방식과 엄격한 테스트는 이제 글로벌 업계의 표준입니다. Bitdefender는 이러한 선진적인 관행을 따라 GravityZone 플랫폼과 모든 구성 요소의 안정성과 신뢰성을 보장합니다.

 

 

2. 릴리즈 프로세스 및 모범 사례

매우 엄격한 QA 절차에도 불구하고 소프트웨어 업데이트 중에 예상지 못한 문제가 발생할 수 있습니다. Bitdefender는 이로 인한 업무 연속성 중단을 최소화하기 위해 클라우드 콘솔과 엔드포인트 에이전트 모두에 대해 통제 가능하며 면밀히 모니터링할 수 있는 다단계 릴리즈 프로세스를 구현했습니다.

Bitdefender는 자체 제품과 서비스를 사내에서 먼저 적용하여 릴리즈 기능을 철저히 사전 테스트하여 문제점을 파악하고, 고객에게 출시되기 이전에 높은 기준을 충족하는지 확인합니다. 특히 모든 업데이트는 엔지니어링팀 뿐만 아니라 회사 전체에 내부적으로 배포된 후 고객에게 전달됩니다. 이러한 실전 테스트를 통해 전 세계적인 출시 이전에 문제점을 파악하는 데 도움이 됩니다.

 

  • 클라우드 릴리즈(점진적인 지역 배포): 클라우드 업데이트의 경우 점진적인 지역 배포 프로세스를 사용합니다. 이 접근은 여러 지역에 걸쳐 단계적으로 업데이트를 전략적으로 롤아웃하여 예상치 못한 문제에 따른 잠재적 영향을 최소화합니다.
  • 엔드포인트 에이전트(업데이트 스테이징): 엔드포인트 에이전트 업데이트의 경우 단계별 출시 전략을 사용하며, 자세한 내용은 다음의 '업데이트 스테이징 3단계'를 참조해주세요.

 

 

업데이트 스테이징 3단계

1. Super Fast Ring: 새로운 업데이트는 고객에게 전달되기 전에 항상 먼저 내부적으로 배포됩니다. 엔지니어링 팀에서 업데이트 릴리즈를 승인하면, 추가적인 실전 테스트 및 전문 피드백을 위해 모든 Bitdefender 직원에게 먼저 배포됩니다.

 

2. Fast Ring: 전 단계에서 엄격한 내부 테스트를 거친 후, Fast Ring으로 이동하며, 이 Ring에서 새로운 업데이트를 사용할 수 있습니다. 이 절차를 통해 고객은 업데이트가 널리 배포되기 전에 먼저 자신의 환경에서 업데이트를 가장 먼저 테스트할 수 있습니다. Fast Ring을 사용하면 특정 소프트웨어 또는 하드웨어 설정과 관련된 예상치 못한 문제나 호환성 문제를 식별하는 데 도움이 될 수 있습니다. 일반적으로 Fast Ring에 대한 업데이트는 일주일 동안 유지됩니다. 참고로 긴급 수정사항의 경우 Fast Ring 출시 후 24시간 이내에 Slow Ring을 업데이트할 수 있습니다.

 

3. Slow Ring: 이 옵션은 가장 나중에 업데이트를 수신하도록 설정하며 안정성을 가장 우선시합니다. 업데이트가  Slow Ring에 도달할 때까지 Super Fast Ring > Fast Ring 사용자를 모두 거쳐 철저히 테스트되었으며, 필요한 조정이 모두 이루어진 완성형 버전입니다.

 


그림1. 업데이트 안정성 또는 신속성을 위해 정책에서 Fast Ring 또는 Slow Ring에 엔드포인트를 쉽게 할당할 수 있습니다. 

 

GravityZone의 경우, Super Fast Ring과 Fast Ring 단계에서 초기에 문제를 식별하여 해결하기 때문에 Slow Ring 업데이트에 대한 롤백이 필요하지 않았습니다.

 

 

3. 결론

지금까지 GravityZone 업데이트를 원활하게 운영할 수 있도록 단계적으로 업데이트를 신중하게 릴리즈하고 적용하는 방법을 알아봤습니다. 하지만 시스템을 안전하게 유지하는 것에는 보안팀의 노력 또한 필요하기도 합니다. 불필요한 업무 중단을 피하기 위한 몇 가지 모범 사례를 다음과 같이 권장드립니다.

 

  • 두 개의 Ring 모두 사용: Fast Ring과 Slow Ring을 모두 사용하는 것이 좋습니다.

 

        - Fast Ring으로 사전 테스트: Fast Ring에 크게 영향을 받지 않는 소수의 보호 대상 기기를 배치합니다. 이렇게 하면 모든 사람이 업데이트를 받기 전에 특정 설정과의 호환성 문제를 미리 포착하여 만약의 경우를 대비할 수 있습니다.

        - Slow Ring으로 안정성 유지: 대부분의 보호 대상 기기를 Slow Ring에 적용합니다. Fast Ring 사용자가 수행한 테스트의 추가적인 이점을 얻을 수 있으며, 예상치 못한 문제가 발생할 가능성이 대폭 줄어듭니다.

 

  • 별도의 Ring, 별도의 규칙 적용: Fast Ring 및 Slow Ring 업데이트 별로 각각 다른 정책을 설정합니다. 이렇게 하면 업데이트가 발생하는 시점을 더 잘 제어할 수 있으며, 특정 컴퓨터별로 타겟팅하여 적용할 수도 있습니다.
  • 실제 테스트 환경 운영: 대부분의 IT 팀은 통제된 환경에서 내부 테스트를 수행하며, 종종 별도의 도메인이 있는 전용 테스트 환경을 구축하여 사용하기도 합니다. 사용자 수용 테스트(User Acceptance Testing)라는 추가 단계는 원활한 릴리즈를 보장하는 데 매우 중요합니다.
  • 릴리즈 노트 확인: 업데이트를 배포하기 전에 GarvityZone 콘솔의 우측 상단에 릴리즈 노트를 확인합니다. 이 노트에서 업데이트와 관련된 구체적인 변경 사항, 버그 수정 및 알려진 문제를 확인할 수 있습니다.

 

 

이상의 방법을 통해 Bitdefender는 소프트웨어 업데이트의 안정성과 신뢰성을 보장하고, 고객의 비즈니스 중단을 최소화합니다.

 

감사합니다.