Dokumentation des Patchmanagements

Patientenakte

Patches schnell einspielen, reicht nicht aus, auch eine Dokumentation ist erforderlich: Diese unterstützt das Vorgehen und liefert entsprechende Nachweise. So ist das Update- und Patchmanagement als Teil der Sicherheitsdokumentation erforderlich. Wir zeigen, was für den Aufbau einer anforderungsgerechten Dokumentation für das Patchmanagement erforderlich ist.
Kaum ein Monat vergeht, in dem keine Presseberichte von einem größeren Datenleck die Runde machen – zuletzt traf es den Mietwagenanbieter Buchbinder. Die ... (mehr)

Patchmanagement umfasst alle Aufgaben, mit denen Patches und Updates für Anwendungen und Systemtools identifiziert, bereitgestellt, getestet und installiert werden. Damit sollen die Systeme über vorhandene Patches aktuell gehalten, Sicherheitslücken geschlossen und die Stabilität der produktiven Umgebung gewährleistet werden. Eine wichtige Anforderung an das Patch- und Updatemanagement ist dabei, negative Auswirkungen von Patches und Updates auf die Produktionsumgebung so gering wie möglich zu halten.

Begriffe definieren

Im vorstehenden Absatz nutzten wir die Begriffe Patchmanagement und Updatemanagement, was suggeriert, dass es sich dabei um unterschiedliche Verfahren handelt. Allerdings gibt es keine allgemeingültigen Definitionen und Begriffe wie Patch, Update, Security Update, Hotfix, Upgrade, Support Package, Support Notes oder Service Pack werden keinesfalls einheitlich verwendet. Darüber hinaus gibt es auch herstellerspezifische Verwendungsweisen. Die Begriffe sollten Sie daher organisationsspezifisch festlegen und in einem Glossar definieren. Die nachstehenden Definitionen sind hierfür als Beispiel zu verstehen und Sie sollten diese entsprechend anpassen.

- Patch: Patches dienen der Korrektur von Fehlern (oder Problemen) innerhalb einer Software, die die Leistungsfähigkeit oder die Sicherheit des Systems beeinträchtigen. Patches werden kostenlos vom Hersteller zur Verfügung gestellt.

- Sicherheitspatches: Patches sind grundsätzlich zunächst nicht kritisch und nicht sicherheitsrelevant. Bei Sicherheitspatches handelt es sich um spezielle Aktualisierungen, die dazu dienen, identifizierte Sicherheitslücken zu schließen und damit die Risiken von Angriffen auf das System zu reduzieren beziehungsweise zu vermeiden.

- Update: Ein Update dient dem Ziel, neue oder verbesserte Funktionen für das System bereitzustellen oder die Standardfunktionen zu erweitern.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021