Actualizaciones del sistema operativo y parches de seguridad
Para mantener un entorno en la nube seguro y estable, es necesario comprobar periódicamente si hay actualizaciones y aplicar parches a los sistemas operativos. Mantener el entorno actualizado ayuda a proteger los sistemas de vulnerabilidades, amenazas a la seguridad y problemas de rendimiento.
Para ayudar a mantener la seguridad y el rendimiento de su servidor, debe comprobar y aplicar las actualizaciones inmediatamente después de que el servidor complete una provisión o recarga.
El sistema operativo y las aplicaciones de su servidor no instalan automáticamente nuevos paquetes o actualizaciones de seguridad. Como propietario del servidor o administrador del sistema, usted es responsable de mantener la seguridad actualizando y parcheando regularmente su sistema.
Ignorar las actualizaciones puede exponer su servidor a vulnerabilidades de seguridad. Compruebe e instale siempre las actualizaciones más recientes para mantener su sistema seguro.
IBM Cloud® La infraestructura clásica proporciona acceso a los siguientes servicios de actualización alojados internamente a través de una red privada.
- Réplicas de repositorios alojados localmente para múltiples distribuciones de Linux
- Servicios de actualización de servidores de Microsoft (WSUS)
- Red Hat Satellite infraestructura
- Repositorio local de SUSE para SAP
Tenga en cuenta que no está obligado a utilizar los servicios de actualización de IBM Cloud® Classic. Puede recibir actualizaciones directamente de los proveedores.
Parches de seguridad
La red privada de IBM® utiliza servicios dedicados (Microsoft Server Update Services y Red Hat Network) para actualizaciones de seguridad. Tras la entrega, todos los valores de Bare Metal Servers están establecidos de forma predeterminada para actualizar automáticamente si hay parches de seguridad.
Información de actualización del sistema operativo
Utilice la siguiente tabla para prepararse para las actualizaciones y los parches de seguridad.
| Sistema operativo | Información de actualización |
|---|---|
| VMware | Asegúrese de que su entorno VMware está al día comprobando si existen parches y actualizaciones de seguridad. Consulte la página oficial de avisos de seguridad VMware para conocer las últimas actualizaciones. |
| Red Hat Enterprise Linux (RHEL) | Red Hat publica con frecuencia actualizaciones de seguridad para solucionar las vulnerabilidades. Manténgase al día en Red Hat Security Advisories. |
| Microsoft Windows | Microsoft proporciona actualizaciones de seguridad periódicas para los sistemas operativos Windows. Busque actualizaciones a través de Windows Update o consulte la Guía de actualizaciones de seguridad de Microsoft. |
| CentOS Corriente | CentOS Stream proporciona una distribución continua. Asegúrese de que utiliza una versión compatible y compruebe si hay actualizaciones en la página de descargas CentOS. |
| Linux inestable | Rocky Linux proporciona parches de seguridad y actualizaciones para mantener su sistema protegido. Asegúrese de que está utilizando una versión compatible y compruebe si hay actualizaciones en la Guía de versiones y versiones de Rocky Linux. |
| Debian | Debian publica periódicamente actualizaciones de seguridad para mantener la estabilidad y seguridad del sistema. Manténgase al día visitando la página de información sobre seguridad de Rocky Linux. |
| Ubuntu | Ubuntu proporciona parches de seguridad y actualizaciones frecuentes para las versiones LTS y no LTS. Compruebe si hay actualizaciones en Ubuntu Security Notices. |
Acciones recomendadas
Si mantiene sus sistemas operativos actualizados, puede reducir el riesgo de brechas de seguridad y ayudar a mantener un entorno de nube más estable. Si necesita más ayuda, consulte la documentación oficial del proveedor.
Consulte los siguientes consejos y medidas recomendadas.
- Compruebe periódicamente si hay actualizaciones. Asegúrese de activar las actualizaciones automáticas siempre que sea posible o compruebe manualmente los sitios web de los proveedores en busca de parches críticos.
- Aplique rápidamente los parches de seguridad. El retraso en las actualizaciones expone su sistema a riesgos de seguridad.
- Revise los avisos de los proveedores. Asegúrese de suscribirse a los avisos de seguridad de cada proveedor para mantenerse informado sobre posibles vulnerabilidades.
- Realice pruebas de compatibilidad. Antes de aplicar actualizaciones importantes, pruébelas en un entorno controlado para asegurarse de que son estables.
- Programe un mantenimiento periódico. Establezca un proceso rutinario de gestión de parches para mantener los sistemas seguros y actualizados.