了解红帽产品安全事件响应计划
红帽致力于为企业提供安全、强化的开源解决方案,用于从核心数据中心到网络边缘计算在内的广泛的跨平台环境。通过透明、负责的操作方式,我们持续促进开源社区的发展,帮助我们的客户构建灵活、强大的 IT 基础架构解决方案。
我们的产品安全团队会和我们的产品团队密切合作,构建遵循安全开发实践和行业标准的解决方案。安全开发流程的最后一个阶段侧重于对安全事件的响应,修复产品中的漏洞并提供支持服务是红帽承诺执行的必要步骤。随着漏洞的公开发布和识别,红帽产品安全团队 (PSIRT) 会快速评估和修复这些漏洞,以确保我们的产品客户拥有安全的平台和生态系统。
我们还决定,我们将忠于我们的开源精神,并从社区获取反馈。因此,我们发布了一个用于行业使用和考虑的模板。本文档是创建的第一个公开的、开源产品安全事件响应计划,我们期待与行业伙伴合作以改进我们的安全流程。
PSIRT 是协调所有红帽产品组合中漏洞响应的执行代理,并遵循红帽产品安全事件响应计划(IRP)。此计划会提示相关的主要人员,并帮助协调所需的资源,以纠正、测试和向订阅者分发修复程序来解决安全漏洞。
通过安全风险响应计划(IRP),红帽主动处理与红帽的产品和服务相关的安全事故。整个过程被分为四个阶段:
- 通知和分流
- 评估和协调
- 修复和发布
- 恢复和关闭
红帽产品安全团队会按照以下四个阶段,及时地处理涉及红帽产品和服务的与安全相关的问题。通过这一过程,可以成功地向客户、合作伙伴和其他相关者提供及时信息。无论安全漏洞的严重性如何,安全风险响应计划(IRP)都会详细介绍红帽对其的响应信息。
当红帽产品或服务使用的项目和软件包中发现安全漏洞时,红帽产品安全团队会对相关的安全漏洞进行检查和评估。在某些情况下,特定的安全漏洞可能会受到用户的极大关注,或者会受到媒体的广泛关注。这些问题还可能具有特定的品牌(包括名称、徽标、网站),并被广泛利用,或者对我们产品的核心软件包或服务造成严重问题。
安全风险响应计划还有助于确保红帽同事了解相关的信息,以帮助和用户进行相关的沟通。除了快速地提供相应的补丁外,安全风险响应计划的另外一个目标是提供有关特定问题实际风险级别的明确的准确信息,以便当公众了解到问题时,可以自信地评估和执行计划来缓解和补救问题。
此计划提供了清晰的问题处理流程,并分配了问题修复和状态的相关职责。这些处理和诊断信息可通过红帽客户门户网站上的 漏洞响应中心 来跟踪。在这里,可以清楚地看到有关漏洞的完整细节、有关 严重等级评分 的详细信息,以及可从此中心位置访问的 CVE 信息。同时,它还提供了安全公告的快速链接。
除了通知和补丁程序外,红帽产品安全团队将提供可用的缓解方案以及漏洞检测脚本。具有有效订阅的用户可以下载这个脚本并在自己的环境中运行。另外,还会提供 Ansible Playbook 用于发现(通常还可以修复)相关的安全漏洞 。
在相关的修复程序可用时,红帽产品安全团队会使用一系列通信渠道向用户提供相关信息,如传统知识库文章、电子邮件提示、社交媒体警报等。Red Hat Insights 订阅者会立即收到问题的警示,客户易受攻击的确切范围,并且通常会为它们提供补救选项。
Comments