オペレーティング・システムの管理
最新のOSおよびセキュリティ・パッチでオペレーティング・システムを最新の状態に保つ手順を理解して採用します。
既知の脆弱性へのエクスポージャの確認
セキュリティ設計者
Oracle Cloud Infrastructureテナンシのエクスポージャのレベルを判断するには、共通脆弱性(CVE)を定期的に確認します。CVEは、リファレンス用のディクショナリ・タイプのフォーマットにカタログ化されている、一般的に知られているセキュリティの脆弱性とエクスポージャの標準名を提供します。
Oracle Cloud Infrastructure OS Managementサービスには、CVEを検索して、CVEの影響を受けるパッケージおよびインスタンスを表示したり、パッケージ更新をインスタンスにプッシュしてパッチを適用できるCVE検索機能が用意されています。
メンテナンス・スケジュールの設定
DevOpsアーキテクト、Infrastructure Architect、Application Architect
このメンテナンスを適用するには、事前定義済のスケジュールを用意することが重要です。最終的には、いくつかの方法でこれを行うことができます。
いくつかの重要な意思決定は次のとおりです。
- 仮想サーバーにパッチを適用するか、破棄して最初から再作成しますか。
- サーバにパッチを適用するために必要な頻度を教えてください。
- 緊急のニーズが発生した場合、どのくらいの速さでパッチをランドスケープ全体に適用できますか。
- 本番環境と非本番環境に別々の間隔でパッチを適用しますか。その場合、どのくらいの時間が分離されますか。
セキュリティ・パッチ、バグ修正および拡張更新で最新の状態を維持
DevOpsアーキテクト、セキュリティ・アーキテクト
開発中、テスト中またはユーザーによって報告されたセキュリティの脆弱性に対処するセキュリティ更新およびバグ修正を追跡することで、コンプライアンスを確保します。
セキュリティおよびバグの修正に加えて、新機能の導入、機能の向上、またはパッケージのソフトウェアのパフォーマンスの向上を行う拡張更新を利用します。
Oracle Cloud Infrastructure OS管理サービスを使用すると、次のことができます。
- パッケージの検索、インストール、および削除が容易です。
- インストール済みで使用可能なパッケージおよび更新のインベントリを表示します。
OS管理の自動化
DevOpsアーキテクト、セキュリティ・アーキテクト
Oracle Cloud Infrastructure (OCI)では、オペレーティング・システムは主にOracle Cloud Infrastructure OS管理サービスによって処理されます。OS管理サービスでは、LinuxまたはWindows OCIインスタンスの更新およびパッチを管理できます。
OS管理はOCIコンソール内の統合サービスで、コマンドライン・インタフェースが含まれています。このサービスは、Oracle Linuxインスタンスで使用可能なセキュリティ、バグおよび拡張更新を識別するダッシュボードを提供します。
柔軟なパッチ適用オプションを使用すると、自動更新を手動で適用またはスケジュールできます。自動更新をスケジュールすると、管理者の介入なしにセキュリティおよびパッチ適用ポリシーに準拠した最新の状態を維持できるため、時間とコストを節約できます。