修复人员应对目标服务器系统进行资产确认,并通过云安全中心对目标服务器系统上检测出的漏洞进行确认。
修复人员在确认目标服务器上的系统漏洞后,应确认哪些系统漏洞需要修复。并不是所有被发现的软件漏洞都需要在第一时间进行修复,应根据实际业务情况、服务器的使用情况、及漏洞修复可能造成的影响来判定漏洞是否需要修复。
修复人员在测试环境中部署待修复漏洞的相关补丁,从兼容性和安全性方面进行测试,并在测试完成后形成漏洞修复测试报告。漏洞修复测试报告应包含漏洞修复情况、漏洞修复的时长、补丁本身的兼容性、漏洞修复可能造成的影响。
为了防止出现不可预料的后果,在正式开始漏洞修复前,修复人员应使用备份恢复系统对待修复的服务器进行备份。例如,通过ECS的快照功能备份目标ECS实例。
在目标服务器部署修复漏洞的相关补丁及进行修复操作时,应至少有两名修复人员在场(一人负责操作,一人负责记录),防止出现误操作的情况。
修复人员按照待修复的系统漏洞列表,逐项进行升级、修复。
修复人员对目标服务器系统上的漏洞修复进行验证,确保漏洞已修复且目标服务器没有出现任何异常情况。
修复人员对整个漏洞修复过程进行记录,形成最终漏洞修复报告,并将相关文档进行归档。
服务器软件漏洞补丁修复风险规避措施
为了确保在服务器软件漏洞修复过程中目标服务器系统的正常运行,并将异常情况发生的可能性降到最低,在漏洞修复过程中应采取以下风险规避措施:
制定漏洞修复方案
漏洞修复负责人应对修复对象(目标服务器)运行的操作系统和应用系统进行调研,并制定合理的漏洞修复方案。漏洞修复方案应通过可行性论证,并得到实际环境的测试验证支持。漏洞修复实施工作应严格按照漏洞修复方案所确定的内容和步骤进行,确保每一个操作步骤都对目标业务服务器系统没有损害。
使用仿真测试环境
通过使用仿真测试环境,对漏洞补丁修复方案进行验证,证明制定的漏洞补丁修复方案对待修复的在线业务系统没有损害。
仿真测试环境要求:
仿真测试环境中系统环境(操作系统、数据库系统)与在线业务系统完全一致。
仿真测试环境中应用系统与在线业务系统完全一致。
测试数据建议采用在线业务系统最近一次的全备份数据。
进行系统备份
对整个业务系统进行完全备份,包括系统、应用软件和数据。备份完成后,应对系统备份的数据进行有效性恢复验证。当系统环境异常或数据丢失时,系统备份可以及时对系统进行恢复,确保业务稳定。建议使用云安全中心漏洞修复自动快照功能对业务系统进行快速、高效的备份。
说明
仅Linux软件漏洞和Windows系统漏洞支持自动创建快照修复漏洞。
