https://developer.huaweicloud.com/euleros/index.html

1.5 HCE-OS安全漏洞更新

安全漏洞

• 安全漏洞是指任何会导致计算机数据、应用程序、网络或设备受到未经授权访问的事件。它导致信息在未经授权的情况下被访问。通常,它发生在入侵者能够绕过安全机制时。

漏洞发现、修复、披露

• 漏洞感知：接受和收集产品的疑似漏洞；
• 验证&评估：确认疑似漏洞的有效性和影响范围；
• 漏洞修补：制定并落实漏洞修补方案；
• 漏洞修补信息发布：面向客户发布漏洞修补信息；
• 闭环改进：结合客户意见和实践持续改进。

SA披露页面

• SA：Security Advisory（安全通告）。
• HCE-OS发行版为保障系统的安全性，会紧密跟进业界与社区发现的软件问题及安全漏洞（CVE），及时更新包括内核在内的软件包，修复软件缺陷，以及修补安全漏洞，增强安全功能。
• HCE-OS根据CVE的通用漏洞评估方法（CVSS3）的评分，将安全更新分为以下四个等级：
  • Critical：高风险，必须更新
  • Important：较高风险，强烈建议更新
  • Moderate：中等风险，推荐更新
  • Low：低风险，可选更新

CVE：通用漏洞批漏（Common Vulnerabilities & Exposures）
CVSS：通用漏洞评估体系（Common Vulnerability Scoring System）

SA详细信息页面

HCE漏洞管理

• 对标OS友商软件发布更新方式,支持单包构建推送到repo源,同步发布SA和CVE信息。

• 补丁和SA发布SLO遵从《云服务漏洞修补SLO基线》,1、2级漏洞紧急处理。

  • 紧急CVE:严重以上漏洞+7天,一般漏洞+15天
  • 普通CVE:月度/双周更新发布。

SLO：服务等级目标 (Service Level Objective)

补丁自动推送升级

• 补丁升级管理：统一管理补丁基线、补丁计划,主动触发待升级OS的业务切换。
• 依赖服务业务切换：对接编排服务完成自动业务切换。
• 补丁基线支持定制： OS发行版、补丁类型、严重等级、补丁发布时间。
• 补丁计划支持定制：支持分组、分阶段、分时执行。
• 补丁基线合规审计：支持全局视图,一键查看全网OS补丁基线合规率。