Applicazione di patch per i database Oracle
L'applicazione delle patch è una fase importante del ciclo di vita di un database che consente di mantenere aggiornati i database esterni con le correzioni dei bug
Una volta che il rilevamento delle vulnerabilità identifica le vulnerabilità senza patch, l'applicazione delle patch offre una transizione senza problemi con un solo clic dal rilevamento delle vulnerabilità all'applicazione delle patch, consentendo di correggere le vulnerabilità utilizzando le patch di sicurezza consigliate o l'ID CVE per la flotta di database Oracle. È possibile assegnare la priorità alle misure correttive critiche del sistema in base alla gravità delle vulnerabilità, alla versione del database e allo stato di conformità utilizzando un'immagine finale basata sull'applicazione di patch non in loco. È possibile automatizzare i flussi di lavoro per creare, modificare e aggiornare le immagini Gold. È possibile aggiornare le immagini Gold con le patch CPU, RU, MRP e una tantum più recenti per applicare patch o aggiornare uno o una flotta di database.
Il rilevamento e l'applicazione di patch alle vulnerabilità del database è una funzione a pagamento e il prezzo viene calcolato sulla memoria centrale CPU host all'ora. Qui, l'host è l'host del database che esegue un numero qualsiasi di database (CDB/PDB).
Grazie all'applicazione automatica delle patch, puoi garantire la compliance e rafforzare la sicurezza con aggiornamenti a livello di flotta e intelligence sulle minacce in tempo reale, riducendo al contempo i tempi di inattività negli ambienti.
Passi necessari per l'applicazione di patch
Al momento, sono supportati solo i database esterni in esecuzione su macchine virtuali on premise o Oracle Cloud Infrastructure sul sistema operativo Linux.
- Formazione iniziale: assicurarsi che tutti i task di formazione iniziale siano stati completati e familiarizzare con l'interfaccia utente di applicazione delle patch.
- Crea un'immagine: un'immagine rappresenta un file binario del software con controllo delle versioni a cui vengono applicate le patch al livello richiesto più recente. Ogni versione dell'immagine, detta anche versione breve dell'immagine, rappresenta una release del database costituita da aggiornamenti della release del database (RU) e altre patch. Quando si crea un'immagine software, si crea una nuova versione dell'immagine. Si consiglia di creare un'immagine per ogni release del database. Tuttavia, ci sono situazioni in cui i database specifici dell'applicazione hanno bisogno di un proprio set specifico di patch (oltre alle RU del database). In questi casi, prendere in considerazione la creazione e la gestione di un'immagine per ciascun set di database.
Per ulteriori informazioni, vedere: Creare una nuova immagine o una nuova versione di un'immagine.
- Sottoscrivi database: dopo aver creato l'immagine, è necessario sottoscrivere i database all'immagine.
Per i passi dettagliati, vedere: Sottoscrivere un database a un'immagine.
- Contrassegnare una versione dell'immagine come corrente: la versione corrente dell'immagine è lo standard aggiornato più recente desiderato per le patch. Questa versione dell'immagine verrà distribuita da Gestione patch durante il processo di applicazione delle patch.
Nota
Contrassegnare un'immagine come corrente è solo per le versioni di immagine già esistenti. Se si sta creando una nuova versione, verrà contrassegnata come Corrente come predefinita.Per ulteriori informazioni, vedere: Contrassegnare una versione come corrente.
- Aggiorna il database: passo finale in cui viene distribuito il software di immagine contrassegnato come corrente, viene eseguita la migrazione del listener nella nuova Oracle home distribuita e il database viene aggiornato.
Per i passi dettagliati, vedere: Aggiornare un database.