技术洞察：补丁管理那些事儿

 

简单来说，补丁管理就是用新代码更新软件的做法，通常是为了处理可能被黑客利用的漏洞，同时也能解决现有程序中的其他问题或为其添加新功能。根据Gartner的权威报告显示，“当下99%的漏洞都是安全人员一年前就知道的漏洞，并且这些漏洞都有对应的补丁可以来修复它们。”

 

一个完整的补丁管理流程是怎样的？

1.    将补丁管理设置为优先事项

2.    对网络资产清单具备明确的认知

3.    制定测试流程

4.    付诸实践

5.    明确的责任机制

6.    补丁记录文件

 

补丁管理软件及功能

对于 IT 环境不那么复杂的小型组织而言，可以在没有任何补丁管理工具的情况下跟踪、测试、应用和记录补丁。而一些较大的 IT 部门需要投入使用补丁管理软件，这将使他们能够快速准确地在其 IT 环境中的各种平台上部署补丁程序，用于服务器、工作站和第三方应用程序的自动补丁管理软件，一般需要具体如下功能：

1.    确认资产清单----补丁管理工具必须清晰资产清单状况，才能确定是否需要打补丁，打什么样补丁等问题。

2.    建立企业补丁库----补丁管理工具提供了一个存储库，用于存储和管理环境中的相关补丁。

3.    补丁更新分析----补丁管理工具需要根据业务环境和公共漏洞(如CVE评级)帮助管理员确定补丁部署的优先级。

4.    补丁部署和安装-----补丁管理工具应该具有回滚功能以及重新启动控件功能，并且能够确保只在特定的维护窗口期间部署补丁。

5.    展示补丁合规性-----补丁管理工具必须能够报告环境的当前状态，并提供历史报告。

企业的IT环境往往会跨越多个平台或云环境，对于云上补丁管理，也需要同样满足以上的功能，而冠闵信息的PatchEasy可以解决这些问题，从“监控、策略管理、基准设置、命令执行”四个方面，从而化解漏洞难题。

 

为什么是PatchEasy？

PatchEasy是上海冠闵信息科技有限公司（Silver Lining）自主开发的，基于混合环境的，全方位的补丁管理平台。无需安装任何插件，也不接触用户数据，安全可控，大幅提高企业在云平台服务上的补丁管理能力，帮助客户能把补丁管理服务变得更为简单。

1. 

2. 

3. 

补丁监视器

补丁监视器可以一站式查看当前补丁执行和完成情况，可以基于实力类型和操作系统等不同维度进行展现，以及需要更新的补丁列表等：

补丁策略管理

补丁策略是进行补丁必要的准备工作，包含一键备份、补丁命令、定时补丁计划、补丁基准设置等功能模块。

关于上海冠闵

冠闵信息作为中国本地公有云增值服务提供商的先驱者，不仅荣获难度极高的AWS MSP认证，也是国内首家AWS最高级别的核心级咨询合作伙伴（Premier Consulting Partner）、国内首个拥有AWS 迁移能力（Migration Competency）和全球首批数字化转型（DCX Competency）认证资质，国内首批AWS云管平台能力认证（CMT Competency）。冠闵信息具备全球一致的高标准托管服务能力，同时也了解中国本地企业客户的需求。我们秉持着Global Standard , Local Flavor的理念，用精益求精的态度、严谨周密的准备、专业技术的沉淀积累，通过贴近本地企业客户需求提供高效率、高质量的运维服务。