SharedIT | 묻고 답하기(AMP)

윈도우서버 MS 취약점 업데이트 올라오면 즉시 하시나요??

한번씩 MS 취약점 발견으로 해서 긴급으로 업데이트 올라오자나요 

그럴때마다 운영중인 서버 즉시 진행하시나요??

저희는 3개월에 한번씩 서버점검할때 업데이트 및 서버 리부팅을 하고있거든요.

이럴경우에는 어떻게 하시는지??

Tags : 태그가 없습니다.

11개의 답변이 있습니다.

ktit
  0 추천 | 3년 이하 전

예전 업데이트  적용 시 문제가 발생하는 경우가 있어서


업데이트 이후 텀을 두거나 분기 업데이트 할때 올리고 있습니다.

그저멍하니
  0 추천 | 3년 이하 전

2개월정도에 한번씩 업데이트하고 있습니다.

B2C 서비스라면 급하다고 생각하고 긴급 패치를 적용할수도있겟지만

그정도의 라이브 패치를 할정도의 서버는 없어서요.


Simon.Park
  0 추천 | 3년 이하 전

정말 긴급하다고 판단되지 않는 한은 바로 적용은 하지 않습니다.

서비스 Down 이 쉽지 않은 시스템이 대부분이라서요.

요즘은 가끔 가다가 긴급 패치에 문제가 발생하는 경우도 더러 있더라구요.

그래서 최소 몇일은 두고 봐야 하지 않을까요?

malibu
  0 추천 | 3년 이하 전

긴급 패치는 시간이 허락하는 한 바로바로 처리하고 정기업데이트는 한달정도 지켜보고 합니다.

차바라기
  0 추천 | 3년 이하 전

긴급은 바로 하는데 단순 보안업데이트는 그래도 1~2개월 기간을 두고 업데이트를 진행합니다.

thewon
  0 추천 | 3년 이하 전

기준은 3개월인데 각 담당자별 담당 시스템이 많으면 3개월 주기도 준비하기 빠듯하지요

관련법규에 보면 보안패치등은 최신상태로 유지하라고 되어있긴합니다. 문제 터지면 관리책임을 묻게되죠

보통 긴급성은 즉시 실시하고 그외 3개월 주기로 계획후 진행합니다.


명동쓰레빠
  0 추천 | 3년 이하 전

내용확인 후 서비스에 지장이 없을 거라 판단되면 백업 후 진행을 합니다.

간혹 서비스에 장애가 발생해 롤백을 하기도 하지만 

취약점 업데이트는 바로 하시는게 안전

deerokgo
  0 추천 | 3년 이하 전

서버의 중요도와 보안의 중요도에 따라 다릅니다.

둘다 중요도가 높다고 하면 즉시 적용 해야 하고요.

중요도가 낮다고 하면 추이를 봐가면서 적용합니다.

낮은 경우 2~4주 정도 내에는 적용이 되야겠죠. 

wansoo
  0 추천 | 3년 이하 전

인터넷에 노출된 서버라면 가능한 빨리 적용시키는게 좋을거라 생각되네요.

인터넷에 노출되지 않고, 인트라넷에서만 접속 가능한 서버라면 어느 정도 상황을 지켜 보고 해도 늦지 않을거라 생각되고요.

Genghis Khan
  0 추천 | 3년 이하 전

운영서버 서비스별 환경이 다르기 때문에 

시간적인 텀을 두고 업데이트를 합니다

가장 중요한게 어떤 서비스이냐에 따라 다릅니다

쿨가이
  0 추천 | 3년 이하 전

긴급이나 보안은 바로바로 적용하고 있습니다.

며칠은 몰라도 3개월은 조금 텀이 긴것 같습니다.