オペレーティング・システムの管理
最新のOSおよびセキュリティ・パッチでオペレーティング・システムを最新の状態に保つ手順を理解して採用します。
既知の脆弱性へのエクスポージャの確認
セキュリティ設計者
Oracle Cloud Infrastructure OS Managementサービスには、CVEを検索して、CVEの影響を受けるパッケージおよびインスタンスを表示したり、パッケージ更新をインスタンスにプッシュしてパッチを適用できるCVE検索機能が用意されています。
メンテナンス・スケジュールの設定
DevOpsアーキテクト、Infrastructure Architect、Application Architect
いくつかの重要な意思決定は次のとおりです。
- 仮想サーバーにパッチを適用するか、破棄して最初から再作成しますか。
- サーバにパッチを適用するために必要な頻度を教えてください。
- 緊急のニーズが発生した場合、どのくらいの速さでパッチをランドスケープ全体に適用できますか。
- 本番環境と非本番環境に別々の間隔でパッチを適用しますか。その場合、どのくらいの時間が分離されますか。
セキュリティ・パッチ、バグ修正および拡張更新で最新の状態を維持
DevOpsアーキテクト、セキュリティ・アーキテクト
セキュリティおよびバグの修正に加えて、新機能の導入、機能の向上、またはパッケージのソフトウェアのパフォーマンスの向上を行う拡張更新を利用します。
Oracle Cloud Infrastructure OS管理サービスを使用すると、次のことができます。
- パッケージの検索、インストール、および削除が容易です。
- インストール済みで使用可能なパッケージおよび更新のインベントリを表示します。
OS管理の自動化
DevOpsアーキテクト、セキュリティ・アーキテクト
OS管理はOCIコンソール内の統合サービスで、コマンドライン・インタフェースが含まれています。このサービスは、Oracle Linuxインスタンスで使用可能なセキュリティ、バグおよび拡張更新を識別するダッシュボードを提供します。
柔軟なパッチ適用オプションを使用すると、自動更新を手動で適用またはスケジュールできます。自動更新をスケジュールすると、管理者の介入なしにセキュリティおよびパッチ適用ポリシーに準拠した最新の状態を維持できるため、時間とコストを節約できます。