由於伺服器可能承載著關鍵的應用程式和服務,不當的更新可能引發停機,對企業造成嚴重後果。因此,修複伺服器軟體漏洞的過程應格外謹慎和嚴格,同時需充分考慮商務持續性和服務的高可用性。本文旨在提供一系列方法和建議,以協助您安全地修補伺服器軟體中的安全性漏洞,確保業務操作的平穩運行。
本文提供的建議適用於伺服器上的各類作業系統、網路裝置、資料庫、中介軟體的漏洞修複工作。
修複注意事項
不同於普通PC上的漏洞修複,伺服器上的軟體漏洞修複應由具備一定專業知識的人員進行操作。漏洞修複工作的負責人應遵循以下修複流程:
修複前
修複人員應對目標伺服器系統進行資產確認,確認伺服器上是否存在Security Center控制台檢測出漏洞的相關軟體版本資訊。
修複人員在確認目標伺服器上的系統漏洞後,應確認哪些系統漏洞需要修複。並不是所有被發現的軟體漏洞都需要在第一時間進行修複,應根據實際業務情況、伺服器的使用方式、及漏洞修複可能造成的影響來判定漏洞是否需要立即修複。
修複人員在測試環境中部署待修複漏洞的相關補丁,從相容性和安全性方面進行測試,並在測試完成後形成漏洞修複測試報告。漏洞修複測試報告應包含漏洞修複情況、漏洞修複的時間長度、補丁本身的相容性、漏洞修複可能造成的影響。
為了防止出現不可預料的後果,在正式開始漏洞修複前,修複人員應使用備份恢複系統對待修複的伺服器進行備份。例如,通過ECS的快照功能備份目標ECS執行個體或在Security Center控制台修複漏洞時建立快照。
為降低對業務的影響,應選擇業務低峰期進行漏洞修複。
修複中
在目標伺服器部署修複漏洞的相關補丁及進行修複操作時,應至少有兩名修複人員在場(一人負責操作,一人負責記錄),防止出現誤操作的情況。
修複人員按照待修複的系統漏洞列表,逐項進行升級、修複。
修複後
修複人員對目標伺服器系統上的漏洞修複進行驗證,確保漏洞已修複且目標伺服器沒有出現任何異常情況。
修複人員對整個漏洞修複過程進行記錄,形成最終漏洞修複報告,並將相關文檔進行歸檔。
風險規避措施
為了確保在伺服器軟體漏洞修複過程中目標伺服器系統的正常運行,並將異常情況發生的可能性降到最低,在漏洞修複過程中應採取以下風險規避措施:
制定漏洞修複方案
漏洞修複負責人應對目標伺服器啟動並執行作業系統和應用系統進行調研,並制定合理的漏洞修複方案。漏洞修複方案應通過可行性論證,並得到實際環境的測實驗證支援。漏洞修複實施工作應嚴格按照漏洞修複方案所確定的內容和步驟進行,確保每一個操作步驟都對目標商務服務器系統沒有損害。
使用模擬測試環境
通過使用模擬測試環境,對漏洞補丁修複方案進行驗證,證明制定的漏洞補丁修複方案對待修複的線上業務系統沒有損害。
模擬測試環境要求:
模擬測試環境中系統內容(作業系統、資料庫系統)與線上業務系統完全一致。
模擬測試環境中應用系統與線上業務系統完全一致。
測試資料建議採用線上業務系統最近一次的全備份資料。
隨用隨付漏洞修複
對整個業務系統進行完全備份,包括系統、應用軟體和資料。備份完成後,應對系統備份的資料進行有效性恢複驗證。當系統內容異常或資料丟失時,系統備份可以及時通過復原對系統進行恢複,確保業務穩定。建議在Security Center修複漏洞時選擇自動建立快照並修複;建立快照後,如果出現問題可通過復原操作恢複到修複漏洞前的系統和資料。
說明僅Linux軟體漏洞和Windows系統漏洞支援自動建立快照修複漏洞。