第4章 インフラストラクチャーおよび仮想化の強化
このセクションには、コンポーネント固有のアドバイスと情報が含まれています。
4.1. 脆弱性の認識
運用上の手順では、新しい脆弱性およびセキュリティー更新について把握する計画が必要です。ハードウェアおよびソフトウェアベンダーは、通常、脆弱性の存在を発表するため、これらの問題に対処するために回避策およびパッチが提供されます。
セキュリティー更新を認識できるように、Red Hat セキュリティーレスポンスチームサイトをご利用ください。
注記
更新の追跡に加えて、定期的なセキュリティー更新のインストールに対応できるようにプロセスとデプロイメントが設計されていることを確認する必要があります。カーネルの更新の場合、これにはコンピューティングノードと管理ノードを再起動する必要があります。これらのプロセスを設計するときは、インスタンスのセキュリティー更新も深く考慮する必要があります。また、新しく作成されたインスタンスが最新の更新を確実に取得できるように、ホストされた Glance イメージも定期的に更新する必要があります。