解决方案

自动化操作系统补丁管理

通过 Chef 的全自动补丁管理和验证，消除操作系统补丁中的戏剧性并最大程度地降低安全风险。

未打补丁系统的挑战和风险

       从概念上讲，应用补丁应该很简单。识别易受攻击的系统并修补它们。但是，如果没有全面和自动化的补丁管理方法，就绝非易事。可以想象，您的车队可能有数千个漏洞需要修补，但并非所有漏洞都具有高优先级甚至相关性。您可能不知道修补系统是否会破坏关键业务应用程序。最重要的是，您只有一小群系统管理员负责数以万计的系统。您从操作系统修补问题开始，而实际上您遇到的是风险管理问题。而且风险也不是绝对的。

补丁管理只是持续交付中的另一个事件

       实施可扩展补丁管理和验证解决方案的关键是像对待任何其他事件一样处理补丁更新，这些事件是作为持续交付管道的一部分而自动化的。Chef 通过提供运维团队在本地和云中的 Windows、Mac 和 Linux 设备上一致地确定优先级、测试、运行和验证补丁所需的工具和最佳实践，使客户能够将系统补丁自动化作为 CI/CD 管道的一部分。

Chef 的操作系统补丁管理方法的优势

效率

运营团队花在打包和交付补丁上的时间
减少了 90%

敏捷

停机时间被消除，应用程序团队将补丁事件
作为自动化管道的一部分进行自我管理

商业保证

合规团队可以在整个 IT 资产中
实时查看状态并验证系统

全自动补丁管理和验证解决方案

       借助 Chef，您可以持续了解哪些系统需要打补丁，并确保无论您部署新内容或环境的频率如何，系统都能保持打补丁。Chef 提供您所需的一切，以确保您能够以无与伦比的速度交付系统和应用程序更改，同时最大限度地降低环境中未修补系统的风险。

识别
优先考虑
整合
修复
验证
识别

识别：了解风险

       Chef 可让您随时了解任何环境中未修补系统的风险。为 Linux、Mac 和 Windows 定义修补基线的内置配置文件可用于扫描您的环境并了解哪些系统具有过时的操作系统。

优先考虑

优先考虑：最大限度地降低风险

       Chef 预装了修补基线配置文件并支持 GUI 内无代理扫描，让您比以往更容易确定当前的补丁级别。还包括基于 CIS 和 DISA STIG 等行业标准的安全基准，以确保系统可以优先进行加固和修补，并且是确保正式合规性的第一步。

整合

集成：跨所有系统扩展

      Chef 提供了用于与 RedHat Subscription Manager (RHSM) 或 Windows Server Update Service (WSUS) 集成的资源。您可以快速且一致地配置和管理软件包存储库。

       与 Jenkins 等工具集成，像处理任何其他持续交付事件一样处理补丁，并自动将通知发送到 ServiceNow 和 Slack 等系统中，以创建完全自动化的工作流。

修复

补救措施：降低应用补丁的风险

       借助 Chef，您可以确定需要补丁的位置，在推广之前在预生产环境中安全地应用和测试更新，并随时保持对您负责的每台服务器、VM 和服务状态的可见性。

       使用灵活的部署策略，您不仅可以选择部署窗口，还可以创建补丁策略。此补丁管理策略提供对多个部署设置的访问，以帮助您决定何时以及如何部署服务器补丁。

验证

验证：实现 100% 合规性

       使用实时仪表板确保对正在修补的系统状态的持续可见性，并确保这些系统保持修补状态，无论您部署新内容或环境的频率如何。使用 Chef，您可以获得所需的一切，以确保您可以以无与伦比的速度和效率进行部署，而不会增加您管理的环境的风险。

以相同的方式管理应用程序更新

       除了运营团队面临的管理操作系统补丁的挑战之外，负责应用程序更新的团队还必须应对应用程序依赖和打包的额外挑战。较旧的应用程序很多时候与底层操作系统有许多运行时依赖关系，并且较新的应用程序与较旧的应用程序交织在一起。如果没有适当的依赖关系映射和详尽的测试，很多时候就不可能知道系统更新或补丁可能产生的影响。

       Chef Habitat旨在帮助应用交付团队克服这些挑战。使用 Chef Habitat 团队将每个依赖项打包为一个独立于底层基础架构和操作系统的原子单元。然后在洁净室中测试包，确保在开发中构建和测试的内容是在生产中交付的内容。