みなさま、こんにちは。あかいハットです！
レッドハット＝Linux OSのイメージ強いと思います。
今回はその主力製品に注目した記事になっております！

はじめに

新しくシステムを構築したいけど運用の工数が心配、、
既存のシステムの運用を外注しているけどコスト抑えいた、、
セキュリティ対策の指令があるけど定常業務に加えるのは、、
なんていうお悩みがあるかと思います！

今回ご紹介するのは上記のお悩みを解決できるものとなっております！

パッチあての重要性

IBMが発表した「Cost of a Data Breach Report 2023」では既知の脆弱性に対してパッチが当たっていない（Known unpatched vulnerability）ことが原因の攻撃が全体の５％となっておりました。
５％か、、と思われるかと思いますが1件あたりのコストは417万ドルとなっています。
引用元：https://www.ibm.com/jp-ja/reports/data-breach

ゼロデイ攻撃など未知の脆弱性に対するリスクヘッジが注目されておりますが、そもそも既知の脆弱性に対して対応をするべきではないでしょうか。

メリット

今回ご紹介するSatelliteができることは下記のような項目があります。

例えば、インベントリ管理だとスケジューリングして自動的にOS情報を収集しメンテナンスすることが可能です。

また、アップデート配布の際はグルーピングできますので環境に応じた内容・時期で管理することが可能になります！

ちなみにアップデート情報元とのインターネット接続がなくても事前に登録したISOイメージがあればオフラインで配布できます。

RedHatのErrata情報、パッケージ、脆弱性情報などはRedHat Customer Portalにあります。
そこの情報をSatelliteが同期しホストへ配信する仕組みとなっております。

自動運用のベストプラクティス

ここまでRedHatが提供するSatelliteをご紹介してきましたが、それだけではないベストプラクティスをご紹介させていただきます。

Red Hatがご提案できる運用方法にはSatellite以外に２つのソリューションが含まれます。
１つはRed Hat Insightsです。（詳細はこちらの記事へ）
もう一つはRed Hat Ansible Automation Platformです。（詳細はこちらの記事へ）

上記の２つと組み合わせることにより、脅威やリスクに対応したPlaybookを入手し、AAPにて修正適用の事前の処理、修正適用、事後処理、失敗した場合の自動リカバリの自動化を実現できます！

ここまでOSの自動管理・運用についてのベストプラクティスをご紹介させて頂きました！

実はまだまだできることメリットがありますので、ぜひご紹介の機会をいただければと思います！

*…*…*…*…*…*…*…*…*…*…*…*…*…*…*…*…*…*
レッドハット株式会社
谷　喜博
ytani@redhat.com
*…*…*…*…*…*…*…*…*…*…*…*…*…*…*…*…*…*

*当アカウントで発信する情報は個人の見解であり会社を代表してのコメントではございません。