Account 登录
Jump to section

什么是补丁管理(和自动化)?

复制 URL

补丁管理是指管理员对操作系统(OS)、平台或应用更新进行控制。它的工作包括识别可改进或修复的系统功能,创建改进或修复,发布更新软件包,以及验证这些更新的安装。修补以及软件更新和系统重新配置是 IT 系统生命周期管理的重要组成部分。

补丁是决定操作系统、平台或应用行为的新代码行或更新代码行。补丁通常是按需发布,以修复代码中的错误,改进现有功能的性能,或在软件中添加新功能。补丁始终是以现有软件的更新形式发布,并不是重新编译的 OS、平台或应用。

补丁也可能会影响硬件,例如,我们有时发布的补丁会更改内存管理,创建负载屏障,以及为应对 2018 年以微芯片为目标的熔毁和幽灵攻击而对分支预测器硬件进行训练。 

由于分发这种修改通常比发布软件的主要或次要版本更快,补丁经常被用作防止网络攻击、安全漏洞和恶意软件(这些漏洞是由新出现的威胁、过时的补丁或系统错误配置引起的)的网络安全工具。

因为没有计划的修补会变得混乱。 

企业 IT 环境可能包含数百个由大型团队操作的系统,需要数千个安全补丁、错误修复和配置更改。即使使用扫描工具,手动筛选数据文件来识别系统、更新和补丁也很麻烦。 

补丁管理工具可生成有关修补了哪些系统、哪些系统需要修补以及哪些系统不合规的清晰报告。

利用云管理,开拓无限潜力。

补丁管理解决方案可与自动化软件搭配使用,从而提高配置和补丁的准确性,同时减少错误。自动化带来的附加功能可以用较少的人力投入来识别、测试和修补系统。

例如,少量红帽 Ansible 自动化平台模块可实现部分修补流程的自动化,包括调用 HTTP 补丁方法使用 GNU 补丁工具应用补丁以及应用(或恢复)所有可用系统补丁。 

有时,几个服务器会为一个客户协同工作,因此必须按特定顺序重新启动,而 ansible playbook/脚本可确保执行此操作。

补丁管理最佳实践

识别不合规、容易受到攻击或未安装补丁的系统。

根据潜在影响确定补丁的优先级

经常发布补丁。通常一个月或更短时间发布一次补丁。

测试补丁再投入使用。

继续阅读

文章

什么是 DevSecOps?

如果您想要充分发挥出 DevOps 的敏捷性和响应力,则必须在应用的整个生命周期内兼顾 IT 安全性。

文章

云安全有何不同之处

一些重大安全问题同时影响着传统 IT 和云系统。了解它们的不同之处。

文章

什么是 SOAR?

SOAR 指的是安全团队所使用的 3 大软件功能:案例和工作流管理、任务自动化,以及集中式管理访问、查询和共享威胁情报。

详细了解安全防护

Illustration - mail

获取更多类似的内容

免费订阅我们的 Red Hat Shares 通讯邮件