【Azure 环境】微软云上主机,服务的安全更新疑问
【问题一】微软云上的虚拟机,不论是Windows系统or Linux 系统,系统的安全补丁是由微软云平台 打上补丁进行修复,还是使用虚拟机的用户手动更新修复呢?
【答】这些补丁不会由平台来直接操作更新上去,而是由用户根据情况选择性安装修复。
【问题二】安全更新中提及的漏洞,是否会影响PaaS服务? 如果影响,那么是Azure操作还是也需要用户手动操作呢?
【答】Azure PaaS服务(比如Azure cache for Redis,Eventhub,ServiceBus,App Service等)的更新是自动进行的,并且为了保证操作系统或者PaaS服务的安全性或者性能,这些更新是一直存在并且持续进行的。
在更新发生时,可能会导致PaaS服务的故障切换,这对连接不同PaaS服务的客户端有不同要求。拿Azure cache for Redis举例,在OS update/patch时可能会导致Redis服务的Failover,这个会有很短的副本切换的时间,这个时候客户端应该及时重连,以减少对客户端的影响。
参考资料
Microsoft 云安全基准文档 :https://learn.microsoft.com/zh-cn/security/benchmark/azure/
Security Update Guide: https://msrc.microsoft.com/update-guide/
当在复杂的环境中面临问题,格物之道需:浊而静之徐清,安以动之徐生。 云中,恰是如此!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?
2021-06-28 【Azure API 管理】APIM集成内网虚拟网络后,启用自定义路由管理外出流量经过防火墙(Firewall),遇见APIs加载不出来问题