华为云欧拉操作系统入门级开发者认证 - 第①章 HCE-OS基础介绍 - 1.5 HCE-OS安全漏洞更新

举报
高级云网管 发表于 2022/06/26 14:58:17 2022/06/26
【摘要】 HCCCDA-HCE-OS

image.png

https://developer.huaweicloud.com/euleros/index.html

image.png

1.5 HCE-OS安全漏洞更新

image.png

安全漏洞

  • 安全漏洞是指任何会导致计算机数据、应用程序、网络或设备受到未经授权访问的事件。它导致信息在未经授权的情况下被访问。通常,它发生在入侵者能够绕过安全机制时。

漏洞发现、修复、披露

image.png

  • 漏洞感知:接受和收集产品的疑似漏洞;
  • 验证&评估:确认疑似漏洞的有效性和影响范围;
  • 漏洞修补:制定并落实漏洞修补方案;
  • 漏洞修补信息发布:面向客户发布漏洞修补信息;
  • 闭环改进:结合客户意见和实践持续改进。

SA披露页面

image.png

  • SA:Security Advisory(安全通告)。
  • HCE-OS发行版为保障系统的安全性,会紧密跟进业界与社区发现的软件问题及安全漏洞(CVE),及时更新包括内核在内的软件包,修复软件缺陷,以及修补安全漏洞,增强安全功能。
  • HCE-OS根据CVE的通用漏洞评估方法(CVSS3)的评分,将安全更新分为以下四个等级
    • Critical:高风险,必须更新
    • Important:较高风险,强烈建议更新
    • Moderate:中等风险,推荐更新
    • Low:低风险,可选更新

CVE:通用漏洞批漏(Common Vulnerabilities & Exposures)
CVSS:通用漏洞评估体系(Common Vulnerability Scoring System)

SA详细信息页面

image.png

HCE漏洞管理

  • 对标OS友商软件发布更新方式,支持单包构建推送到repo源,同步发布SA和CVE信息。

  • 补丁和SA发布SLO遵从《云服务漏洞修补SLO基线》,1、2级漏洞紧急处理。

    • 紧急CVE:严重以上漏洞+7天,一般漏洞+15天
    • 普通CVE:月度/双周更新发布。

image.png

SLO:服务等级目标 (Service Level Objective)

补丁自动推送升级

  • 补丁升级管理:统一管理补丁基线、补丁计划,主动触发待升级OS的业务切换。
  • 依赖服务业务切换:对接编排服务完成自动业务切换。
  • 补丁基线支持定制: OS发行版、补丁类型、严重等级、补丁发布时间。
  • 补丁计划支持定制:支持分组、分阶段、分时执行。
  • 补丁基线合规审计:支持全局视图,一键查看全网OS补丁基线合规率。
【版权声明】本文为华为云社区用户翻译文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容, 举报邮箱:cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。