管理操作系统

了解并采用使用最新 OS 和安全修补程序使操作系统保持最新的过程。

检查已知漏洞的风险

安全体系结构

定期检查常见漏洞和风险 (CVE) 以确定 Oracle Cloud Infrastructure 租户中的风险级别。CVE 为公知的安全漏洞和风险提供标准名称，这些漏洞和风险以字典类型格式编目以供参考。

Oracle Cloud Infrastructure OS Management 服务提供了 CVE 搜索工具，可用于搜索 CVE、查看受 CVE 影响的软件包和实例，以及将软件包更新推出到实例以对其打补丁。

建立维护调度

DevOps Architect、Infrastructure Architect、Application Architect

必须有预定义的计划来应用此维护，您最终可以通过几种方式来执行此操作。

以下是部分主要决定：

• 您是将虚拟服务器打补丁到位，还是将从头开始销毁和重新创建？
• 您需要为服务器打补丁的频率是多少？
• 如果出现紧急需求，您可以在整个景观中快速应用修补程序？
• 您是否会按不同的时间间隔修补生产和非生产？如果是这样，他们将分开多少时间？

使用安全补丁程序、Bug 修复和增强更新保持最新

DevOps Architect、Security Architect

通过跟踪安全更新和错误修复，解决用户在开发、测试或报告期间发现的安全漏洞，确保合规性。

除了安全性和错误修复之外，还可以利用增强更新来引入新功能、改进功能或提高软件包软件的性能。

使用 Oracle Cloud Infrastructure OS 管理服务，您可以执行以下操作：

• 轻松搜索、安装和删除软件包。
• 查看已安装和可用软件包及更新的清单。

自动化操作系统管理

DevOps Architect、Security Architect

使用 Oracle Cloud Infrastructure (OCI) 时，操作系统主要由 Oracle Cloud Infrastructure OS Management 服务处理。使用 OS 管理服务可以管理 Linux 或 Windows OCI 实例的更新和补丁程序。

操作系统管理是 OCI 控制台中的集成服务，它包含一个命令行界面。此服务提供了一个仪表盘，用于标识 Oracle Linux 实例的可用安全、Bug 和增强更新。

灵活的打补丁选项使您可以手动应用或调度自动更新。调度自动更新可帮助您保持最新的安全和打补丁策略，而无需人为干预，从而节省时间和成本。

了解更多信息

• 操作系统管理

• OCI OS 管理补丁程序培训解决方案（博客）

• 管理 Linux 软件包

• 管理 Windows 更新