Puppet 8 기반의 선언적 SELinux 제어로 서버 보안 일관성 확보

Context

전통적인 권한 기반 보안의 한계로 인해 커널 수준의 Mandatory Access Control(MAC) 도입이 필수적인 환경임. 수동 관리 시 발생하는 restorecon 누락 및 호스트 간 설정 불일치로 인한 Configuration Drift 문제가 지속적으로 발생함.

Technical Solution

• Puppet 8의 선언적 구문을 통한 SELinux 상태 정의 및 자동 동기화 구조 설계
• /etc/sysconfig/selinux 설정 파일의 권한과 Context를 강제하여 무결성 유지
• setenforce 명령어를 대체하는 Puppet 기반 Global Mode 제어 로직 구현
• 타 Confdroid 모듈(Apache, PHP 등)과의 유기적 결합을 통한 파일 시스템 전반의 Security Context 자동 할당
• Foreman 기반의 Parameter Override 구조를 통한 호스트 그룹별 유연한 정책 적용