Gestire i sistemi operativi

Comprendere e adottare procedure che mantengono i sistemi operativi aggiornati con le patch di sistema operativo e di sicurezza più recenti.

Verifica esposizione a vulnerabilità note

Security Architect

Controllare regolarmente le vulnerabilità comuni e le esposizioni (CVE) per determinare il livello di esposizione nella tenancy di Oracle Cloud Infrastructure. I CVE forniscono nomi standard per vulnerabilità e esposizioni di sicurezza note al pubblico catalogate in un formato di tipo dictionario per riferimento.

Il servizio Oracle Cloud Infrastructure OS Management offre una funzione di ricerca CVE che consente di cercare un CVE, di visualizzare i package e le istanze interessati dal CVE e di eseguire il push out degli aggiornamenti dei package alle istanze per applicarli alla patch.

Stabilisci pianificazione manutenzione

DevOps Architect, Infrastructure Architect, Application Architect

È importante disporre di programmi predefiniti per applicare questa manutenzione, e in definitiva si può decidere di farlo in pochi modi.

Di seguito sono riportate alcune delle principali decisioni.

• Patch server virtuali in atto, o si distruggerà e ricreare da zero?
• Di quale frequenza è necessario applicare le patch ai server?
• Quanto velocemente puoi applicare un cerotto attraverso il tuo paesaggio se sorge una necessità urgente?
• Si patch produzione e non produzione a intervalli separati? In caso affermativo, quanto tempo li separerà?

Rimani aggiornato con patch di sicurezza, correzioni di bug e aggiornamenti di miglioramento

DevOps Architect, Security Architect

Garantire la conformità tenendo traccia degli aggiornamenti di sicurezza e delle correzioni dei bug che affrontano le vulnerabilità di sicurezza riscontrate durante lo sviluppo, il test o segnalate dagli utenti.

Oltre alla sicurezza e alle correzioni di bug, approfitta degli aggiornamenti di miglioramento che introducono nuove funzionalità, migliorano la funzionalità o migliorano le prestazioni nel software del pacchetto.

Il servizio Oracle Cloud Infrastructure OS Management consente di effettuare le operazioni riportate di seguito.

• Cerca, installa e rimuovi facilmente i package.
• Visualizza l'inventario dei pacchetti e degli aggiornamenti installati e disponibili.

Automatizza gestione sistema operativo

DevOps Architect, Security Architect

Con Oracle Cloud Infrastructure (OCI), i sistemi operativi sono in gran parte gestiti dal servizio Oracle Cloud Infrastructure OS Management. Il servizio Gestione sistema operativo consente di gestire gli aggiornamenti e le patch delle istanze di Linux o Windows OCI.

OS Management è un servizio integrato all'interno della console OCI e include un'interfaccia a riga di comando. Il servizio fornisce un dashboard che identifica gli aggiornamenti di sicurezza, bug e miglioramento disponibili per le istanze di Oracle Linux.

Le opzioni di applicazione delle patch flessibili consentono di applicare o pianificare manualmente gli aggiornamenti automatici. La programmazione degli aggiornamenti automatici consente di rimanere aggiornati e conformi ai criteri di sicurezza e applicazione delle patch senza intervento umano, il che consente di risparmiare tempo e costi.

Ulteriori informazioni

• Gestione sistema operativo

• Una soluzione Patch Train per OCI OS Management (blog)

• Gestione dei pacchetti Linux

• Gestione degli aggiornamenti di Windows