补丁管理(Patch Management)
目录 |
补丁管理是指一个区域的系统管理,包括获得、测试和安装多个补丁(代码改变)到一个执行的计算机系统。补丁管理可被看作变动管理的部分。
补丁管理任务包括:维持当前的可用补丁的知识;决定对于特定的系统什么样的补丁是合适的;确保补丁正确安装;安装后测试系统;证明所有相关的程序,例如所需的特殊的配置等。
补丁管理这一流程使组织可以对产品环境中的内部软件部署和维护进行控制。补丁管理可以帮助保持运作效率和有效性,克服安全漏洞并保持生产环境的稳定性。
组织如果不能在其操作系统中维持一定程度的可靠性,并且应用程序软件存在一些安全性漏洞,则一旦这些漏洞发作,就会导致收入和知识产权受到损失。要尽量减少此类威胁,组织就应该采取以下步骤:正确地配置系统,使用最新的软件,以及安装建议的有效性和安全补丁。
通过成熟稳定的补丁管理程序在网络环境中评估并保持系统软件的完整性,也是成功实施信息安全程序的首要关键步骤(无论对系统物理访问采取何种控制)。
如果考虑到分布式IT环境下的补丁管理,则某些基本问题就会立即变得非常明显:
组织如何识别需要哪些补丁?
是否真的需要应用最新补丁?
特定补丁会产生哪些更广泛的影响?
补丁带来哪些变化?
补丁安装之后是否可以删除?
不同环境之间存在哪些依赖性?
组织如何判断某个补丁是否获得成功?
如果补丁覆盖了特定的自定义设置,应该怎么办?
恢复已安装补丁的环境时可能出现那些情形?
此解决方案使用成熟稳定的流程解决以上问题,这些流程可以确保在补丁管理中实施最佳实践。
补丁管理始终都是有必要的,因为无论是哪个特定供应商,开发和生产环境中存在的变数经常都会不一样。补丁管理是不容忽视的重要任务。如果不实施全面的补丁策略,则后果可能会很严重:关键任务生产系统会失败,安全性敏感系统会受到恶意利用,从而导致时间和相关业务收入的损失。