Aplique patches de segurança em tempo hábil; agende janelas de manutenção para kernel e atualizações maiores. Teste em staging primeiro. Use automação para consistência. Em hospedagem gerenciada, patching pode estar incluído.
Patches de segurança
- Aplique em tempo hábil: CVEs críticos e altos devem ser corrigidos dentro do seu SLA (ex.: 7 dias). Use checagens automáticas ou scanner de vulnerabilidades.
- Priorize: Correções de segurança primeiro; depois atualizações de funcionalidade e estabilidade. Teste em staging.
- Reinício: Alguns patches exigem reboot. Planeje; use atualizações rolling em setups HA.
Janelas de manutenção
- Agende: Escolha períodos de baixo tráfego e avise com antecedência.
- Kernel e atualizações maiores: Muitas vezes precisam de reboot e mais testes. Faça em janela planejada.
- Plano de rollback: Saiba como reverter se uma atualização causar problemas.
Automação e staging
- Staging primeiro: Aplique os mesmos patches em staging, rode testes, depois promova para produção.
- Automação: Ansible, Chef, Puppet ou patching gerenciado pelo provedor mantêm consistência. Documente o processo.
- Hospedagem gerenciada: Muitos provedores incluem patching de SO; você pode ainda precisar corrigir aplicação e dependências.
Resumo
Corrija segurança em tempo hábil; agende manutenção para kernel e atualizações maiores. Teste em staging; automatize. Tenha plano de rollback.
