Gestire i sistemi operativi
Comprendere e adottare procedure che mantengono i sistemi operativi aggiornati con le patch di sistema operativo e di sicurezza più recenti.
Verifica esposizione a vulnerabilità note
Security Architect
Il servizio Oracle Cloud Infrastructure OS Management offre una funzione di ricerca CVE che consente di cercare un CVE, di visualizzare i package e le istanze interessati dal CVE e di eseguire il push out degli aggiornamenti dei package alle istanze per applicarli alla patch.
Stabilisci pianificazione manutenzione
DevOps Architect, Infrastructure Architect, Application Architect
Di seguito sono riportate alcune delle principali decisioni.
- Patch server virtuali in atto, o si distruggerà e ricreare da zero?
- Di quale frequenza è necessario applicare le patch ai server?
- Quanto velocemente puoi applicare un cerotto attraverso il tuo paesaggio se sorge una necessità urgente?
- Si patch produzione e non produzione a intervalli separati? In caso affermativo, quanto tempo li separerà?
Rimani aggiornato con patch di sicurezza, correzioni di bug e aggiornamenti di miglioramento
DevOps Architect, Security Architect
Oltre alla sicurezza e alle correzioni di bug, approfitta degli aggiornamenti di miglioramento che introducono nuove funzionalità, migliorano la funzionalità o migliorano le prestazioni nel software del pacchetto.
Il servizio Oracle Cloud Infrastructure OS Management consente di effettuare le operazioni riportate di seguito.
- Cerca, installa e rimuovi facilmente i package.
- Visualizza l'inventario dei pacchetti e degli aggiornamenti installati e disponibili.
Automatizza gestione sistema operativo
DevOps Architect, Security Architect
OS Management è un servizio integrato all'interno della console OCI e include un'interfaccia a riga di comando. Il servizio fornisce un dashboard che identifica gli aggiornamenti di sicurezza, bug e miglioramento disponibili per le istanze di Oracle Linux.
Le opzioni di applicazione delle patch flessibili consentono di applicare o pianificare manualmente gli aggiornamenti automatici. La programmazione degli aggiornamenti automatici consente di rimanere aggiornati e conformi ai criteri di sicurezza e applicazione delle patch senza intervento umano, il che consente di risparmiare tempo e costi.