【问题一】微软云上的虚拟机,不论是Windows系统or Linux 系统,系统的安全补丁是由微软云平台 打上补丁进行修复,还是使用虚拟机的用户手动更新修复呢?
【答】这些补丁不会由平台来直接操作更新上去,而是由用户根据情况选择性安装修复。
【问题二】安全更新中提及的漏洞,是否会影响PaaS服务? 如果影响,那么是Azure操作还是也需要用户手动操作呢?
【答】Azure PaaS服务(比如Azure cache for Redis,Eventhub,ServiceBus,App Service等)的更新是自动进行的,并且为了保证操作系统或者PaaS服务的安全性或者性能,这些更新是一直存在并且持续进行的。
在更新发生时,可能会导致PaaS服务的故障切换,这对连接不同PaaS服务的客户端有不同要求。拿Azure cache for Redis举例,在OS update/patch时可能会导致Redis服务的Failover,这个会有很短的副本切换的时间,这个时候客户端应该及时重连,以减少对客户端的影响。
参考资料
Microsoft 云安全基准文档 :https://learn.microsoft.com/zh-cn/security/benchmark/azure/
Security Update Guide: https://msrc.microsoft.com/update-guide/