OPS05-BP05 Melakukan manajemen patch - AWS Well-Architected Framework
Panduan implementasiSumber daya

OPS05-BP05 Melakukan manajemen patch

Lakukan manajemen patch untuk mendapatkan fitur, menangani permasalahan, dan menjaga kepatuhan terhadap tata kelola. Otomatiskan manajemen patch untuk mengurangi kesalahan yang disebabkan oleh proses manual, dan mengurangi upaya untuk melakukan patch.

Manajemen patch dan kerentanan adalah bagian dari aktivitas manajemen manfaat dan risiko Anda. Lebih baik miliki infrastruktur tetap dan deploy beban kerja pada status yang diketahui baik dan terverifikasi. Jika tidak memungkinkan, opsi yang tersisa ialah menerapkan patching.

Memperbarui image mesin, image kontainer, atau waktu proses dan pustaka tambahan Lambda untuk menghapus kerentanan adalah bagian dari manajemen patch. Anda harus mengelola pembaruan pada Amazon Machine Images (AMI) untuk Linux atau image Windows Server menggunakan EC2 Image Builder. Anda dapat menggunakan Amazon Elastic Container Registry dengan pipeline Anda yang ada untuk mengelola image Amazon ECS dan mengelola image Amazon EKS. AWS Lambda mencakup fitur manajemen versi.

Patching tidak boleh dilakukan pada sistem produksi tanpa mengujinya terlebih dahulu di lingkungan yang aman. Patch hanya bisa diterapkan jika mendukung hasil operasi atau bisnis. Di AWS, Anda dapat menggunakan AWS Systems Manager Patch Manager untuk mengotomatiskan proses patching sistem terkelola dan menjadwalkan aktivitas menggunakan AWS Systems Manager Maintenance Windows.

Antipola umum:

  • Anda diberi tugas untuk menerapkan semua patch keamanan baru dalam waktu dua jam yang menyebabkan beberapa pemadaman akibat ketidaksesuaian aplikasi dengan patch.

  • Pustaka yang tidak di-patch menimbulkan konsekuensi yang tidak dinginkan karena pihak yang tidak diketahui memanfaatkan kerentanan di dalamnya untuk mengakses beban kerja Anda.

  • Anda melakukan patch pada lingkungan pengembangan secara otomatis tanpa memberi tahu pengembang. Anda menerima beberapa keluhan dari pengembang bahwa lingkungan mereka berhenti beroperasi sesuai dengan yang diharapkan.

  • Anda belum melakukan patch pada perangkat lunak komersial siap pakai di instans tetap. Ketika Anda memiliki masalah dengan perangkat lunak dan menghubungi vendornya, Anda diberi tahu bahwa versi tersebut tidak didukung dan Anda harus melakukan patch pada tingkat tertentu untuk menerima bantuan.

  • Patch yang baru-baru ini dirilis untuk perangkat lunak enkripsi yang Anda gunakan memiliki peningkatan kinerja yang signifikan. Sistem Anda yang tidak di-patch tetap memiliki masalah kinerja akibat tidak dilakukannya patching.

Manfaat menjalankan praktik terbaik ini: Dengan menjalankan proses manajemen patch, termasuk kriteria Anda untuk patching dan metodologi untuk distribusi ke seluruh lingkungan Anda, Anda akan mewujudkan manfaatnya serta dapat mengontrol dampaknya. Ini akan memungkinkan adopsi fitur dan kemampuan yang diinginkan, penyingkiran masalah, dan kepatuhan yang berkelanjutan terhadap tata kelola. Implementasikan sistem manajemen dan otomatisasi untuk mengurangi tingkat upaya untuk men-deploy patch dan mengurangi kesalahan yang disebabkan oleh proses manual.

Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan: Sedang

Panduan implementasi

  • Manajemen patch: Lakukan patch pada sistem untuk menyelesaikan masalah, untuk mendapatkan fitur atau kemampuan yang diinginkan, dan untuk tetap patuh terhadap kebijakan tata kelola serta persyaratan dukungan vendor. Pada sistem tetap, deploy dengan rangkaian patch yang sesuai untuk mencapai hasil yang diinginkan. Otomatiskan mekanisme manajemen patch untuk mengurangi waktu yang telah berlalu untuk melakukan patch, untuk mengurangi kesalahan yang disebabkan oleh proses manual, dan mengurangi upaya dalam melakukan patch.

Sumber daya

Dokumen terkait:

Video terkait: