Как организовать patch management для инфраструктуры?

Patch management: инвентаризация всего ПО → оценка критичности патчей → тестирование в non-prod → деплой в production. Для Linux: unattended-upgrades для security patches автоматически, AWS Patch Manager по расписанию. Immutable infrastructure упрощает: пересобрать образ с новым базовым OS вместо патчинга in-place. Container-based: обновить базовый образ, пересобрать, деплоить через CI/CD. SLA: security critical — 24-48 часов, regular — weekly/monthly maintenance windows.