摘要：人们对“安全补丁”并不陌生，也大都有过给自己的电脑操作系统和各种软件打补丁的经历，但对于采用虚拟化与云计算的企业用户而言，补丁管理却不是一件易事。前不久，Gartner一份研究报告，内容重点是如何保障Amazon Web Services云端安全的最佳实务原则，其中重点强调了补丁管理中的“时机”概念。让我们把时间回溯到2014年4月1日，也就是Heartbleed（心脏出血）被揭露的那天。此漏洞可让黑客利用OpenSSL链接库当中的SSL协议（handshake），直接从服务器内存中窃取敏感的信息。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社