【Azure 环境】微软云上主机,服务的安全更新疑问
主机,Azure,安全,环境
·
浏览次数 : 26
小编点评
**问题一:微软云虚拟机安全补丁安装方式**
微软云上的虚拟机,安全补丁由用户根据情况选择性安装修复。
**问题二:Azure PaaS服务安全更新影响**
Azure PaaS服务(如Azure cache for Redis,Eventhub,ServiceBus,App Service等)的更新是自动进行的,并且为了保证操作系统或者PaaS服务的安全性或者性能,这些更新是一直存在且持续进行的。
**参考资料**
* Microsoft 云安全基准文档:
* Security Update Guide
* Microsoft 安全更新指南:
* Update Guide
正文
【问题一】微软云上的虚拟机,不论是Windows系统or Linux 系统,系统的安全补丁是由微软云平台 打上补丁进行修复,还是使用虚拟机的用户手动更新修复呢?
【答】这些补丁不会由平台来直接操作更新上去,而是由用户根据情况选择性安装修复。
【问题二】安全更新中提及的漏洞,是否会影响PaaS服务? 如果影响,那么是Azure操作还是也需要用户手动操作呢?
【答】Azure PaaS服务(比如Azure cache for Redis,Eventhub,ServiceBus,App Service等)的更新是自动进行的,并且为了保证操作系统或者PaaS服务的安全性或者性能,这些更新是一直存在并且持续进行的。
在更新发生时,可能会导致PaaS服务的故障切换,这对连接不同PaaS服务的客户端有不同要求。拿Azure cache for Redis举例,在OS update/patch时可能会导致Redis服务的Failover,这个会有很短的副本切换的时间,这个时候客户端应该及时重连,以减少对客户端的影响。
参考资料
Microsoft 云安全基准文档 :https://learn.microsoft.com/zh-cn/security/benchmark/azure/
Security Update Guide: https://msrc.microsoft.com/update-guide/
与【Azure 环境】微软云上主机,服务的安全更新疑问 相似的内容: