【Azure 环境】微软云上主机，服务的安全更新疑问

【问题一】微软云上的虚拟机，不论是Windows系统or Linux 系统，系统的安全补丁是由微软云平台   打上补丁进行修复，还是使用虚拟机的用户手动更新修复呢？

【答】这些补丁不会由平台来直接操作更新上去，而是由用户根据情况选择性安装修复。

 

【问题二】安全更新中提及的漏洞，是否会影响PaaS服务？ 如果影响，那么是Azure操作还是也需要用户手动操作呢？

【答】Azure PaaS服务（比如Azure cache for Redis，Eventhub，ServiceBus，App Service等）的更新是自动进行的，并且为了保证操作系统或者PaaS服务的安全性或者性能，这些更新是一直存在并且持续进行的。

           在更新发生时，可能会导致PaaS服务的故障切换，这对连接不同PaaS服务的客户端有不同要求。拿Azure cache for Redis举例，在OS update/patch时可能会导致Redis服务的Failover，这个会有很短的副本切换的时间，这个时候客户端应该及时重连，以减少对客户端的影响。

 

参考资料

Microsoft 云安全基准文档 ：https://learn.microsoft.com/zh-cn/security/benchmark/azure/

Security Update Guide： https://msrc.microsoft.com/update-guide/