Patch Management AWS Partners must maintain an automated patch management system to ensure timely and effective deployment of updates across customer applications and infrastructure. Describe your automated patch management methodology and procedures. Please include the following in your response: 1/Overview of update deployment scheduling 2/Approach to patch status monitoring and reporting Please include the following evidence: 1/A video technology demonstration of the patch automation tools in action.

**패치 관리** AWS 파트너는 고객 애플리케이션과 인프라 전반에 걸쳐 업데이트를 시기적절하고 효과적으로 배포할 수 있도록 자동화된 패치 관리 시스템을 유지해야 합니다. 귀하의 자동화된 패치 관리 방법론과 절차에 대해 설명해 주십시오. 다음 사항을 응답에 포함해 주십시오: 1/ 업데이트 배포 일정 개요 2/ 패치 상태 모니터링 및 보고 방식 다음 증빙 자료를 포함해 주십시오: 1/ 패치 자동화 도구가 실제 작동하는 모습을 보여주는 기술 시연 영상

Wishket implements a comprehensive automated patch management system using AWS Systems Manager Patch Manager for EC2 instances, AWS Lambda for patch job orchestration, Amazon ECR for container image vulnerability scanning and updates, and AWS Config for patch compliance tracking. The update deployment schedule categorizes patches by severity with corresponding timelines: critical emergency security patches are deployed within 24 hours automatically, high-severity security updates within 7 days automatically, medium-severity general updates monthly automatically, and low-severity feature updates quarterly with manual approval followed by automation. Maintenance windows are scheduled for production environments weekly on Sundays from 02:00-06:00 KST, validation environments on Saturdays from 02:00-06:00 KST, and development environments daily from 03:00-04:00 KST automatically. The deployment strategy follows a four-stage approach: immediate application to development environments, deployment to validation environments within 3 days after development testing, deployment to production environments within 7 days after validation verification, and rolling updates using Blue-Green or Canary deployment patterns. Patch status monitoring and reporting utilize real-time tracking through Systems Manager dashboards displaying patch application status, compliance rates targeting 95% or higher, lists of unapplied patches with reasons, and instance-specific patch history, along with CloudWatch metrics for patch success rates, failure alarms triggering when patch failure rate exceeds 5%, and alerts for non-compliant instances. Automated reports are generated daily covering the last 24 hours of patch activities, failed patches with retry plans, and systems requiring emergency patches, while weekly reports provide overall infrastructure patch status, compliance rate trends, scheduled patch timelines, and patch-related downtime analysis. The automated workflow includes patch release detection, classification and priority setting, automatic test environment deployment, automated test execution, approval processes, production rolling deployment, health checks and verification, and report generation with notifications, with automatic rollback capabilities that restore previous versions upon health check failures, send failure notifications requesting manual intervention, and automatically log failure causes. Compliance and exception management handles legacy systems through manual review before application, vendor-dependent systems after vendor validation, and regulated systems requiring change management committee approval, with complete audit trails recorded in CloudTrail logging all patch activities including applicator, timestamp, and results, maintaining 90-day patch history retention. Please refer to Automated Patch Management Methodology: https://wishket-team.notion.site/tec-003

Wishket은 EC2 인스턴스를 위한 AWS Systems Manager Patch Manager, 패치 작업 오케스트레이션을 위한 AWS Lambda, 컨테이너 이미지 취약점 스캔 및 업데이트를 위한 Amazon ECR, 그리고 패치 컴플라이언스 추적을 위한 AWS Config를 사용하여 포괄적인 자동화 패치 관리 시스템을 구현하고 있습니다. 업데이트 배포 일정은 심각도별로 패치를 분류하여 해당하는 타임라인을 설정합니다: 중요한 긴급 보안 패치는 24시간 이내 자동 배포, 높은 심각도 보안 업데이트는 7일 이내 자동 배포, 중간 심각도 일반 업데이트는 월별 자동 배포, 낮은 심각도 기능 업데이트는 분기별로 수동 승인 후 자동화로 진행됩니다. 유지보수 창(Maintenance Window)은 운영 환경의 경우 매주 일요일 02:00-06:00 KST, 검증 환경은 토요일 02:00-06:00 KST, 개발 환경은 매일 03:00-04:00 KST에 자동으로 예약됩니다. 배포 전략은 4단계 접근 방식을 따릅니다: 개발 환경에 즉시 적용, 개발 테스트 후 3일 이내 검증 환경 배포, 검증 확인 후 7일 이내 운영 환경 배포, 그리고 Blue-Green 또는 Canary 배포 패턴을 사용한 롤링 업데이트입니다. 패치 상태 모니터링 및 보고는 Systems Manager 대시보드를 통한 실시간 추적을 활용하여 패치 적용 상태, 95% 이상을 목표로 하는 컴플라이언스 비율, 미적용 패치 목록과 사유, 인스턴스별 패치 이력을 표시하며, CloudWatch 메트릭을 통해 패치 성공률을 추적하고, 패치 실패율이 5%를 초과할 때 실패 알람을 트리거하고, 비준수 인스턴스에 대한 알림을 제공합니다. 자동화된 보고서는 지난 24시간의 패치 활동, 재시도 계획이 있는 실패한 패치, 긴급 패치가 필요한 시스템을 포함하여 매일 생성되며, 주간 보고서는 전체 인프라 패치 상태, 컴플라이언스 비율 추세, 예정된 패치 타임라인, 패치 관련 다운타임 분석을 제공합니다. 자동화 워크플로우는 패치 릴리스 감지, 분류 및 우선순위 설정, 자동 테스트 환경 배포, 자동화된 테스트 실행, 승인 프로세스, 운영 롤링 배포, 상태 점검 및 검증, 알림이 포함된 보고서 생성을 포함하며, 상태 점검 실패 시 이전 버전을 복원하고, 수동 개입을 요청하는 실패 알림을 발송하며, 실패 원인을 자동으로 기록하는 자동 롤백 기능을 제공합니다. 컴플라이언스 및 예외 관리는 레거시 시스템의 경우 적용 전 수동 검토, 벤더 종속 시스템의 경우 벤더 검증 후 적용, 규제 시스템의 경우 변경 관리 위원회 승인이 필요한 시스템들을 처리하며, 적용자, 타임스탬프, 결과를 포함한 모든 패치 활동을 CloudTrail에 기록하고 90일간 패치 이력을 보존하는 완전한 감사 추적을 유지합니다. 자세한 내용은 자동화 패치 관리 방법론을 참조하십시오: https://wishket-team.notion.site/tec-003