한번씩 MS 취약점 발견으로 해서 긴급으로 업데이트 올라오자나요
그럴때마다 운영중인 서버 즉시 진행하시나요??
저희는 3개월에 한번씩 서버점검할때 업데이트 및 서버 리부팅을 하고있거든요.
이럴경우에는 어떻게 하시는지??
한번씩 MS 취약점 발견으로 해서 긴급으로 업데이트 올라오자나요
그럴때마다 운영중인 서버 즉시 진행하시나요??
저희는 3개월에 한번씩 서버점검할때 업데이트 및 서버 리부팅을 하고있거든요.
이럴경우에는 어떻게 하시는지??
11개의 답변이 있습니다.
예전 업데이트 적용 시 문제가 발생하는 경우가 있어서
업데이트 이후 텀을 두거나 분기 업데이트 할때 올리고 있습니다.
2개월정도에 한번씩 업데이트하고 있습니다.
B2C 서비스라면 급하다고 생각하고 긴급 패치를 적용할수도있겟지만
그정도의 라이브 패치를 할정도의 서버는 없어서요.
정말 긴급하다고 판단되지 않는 한은 바로 적용은 하지 않습니다.
서비스 Down 이 쉽지 않은 시스템이 대부분이라서요.
요즘은 가끔 가다가 긴급 패치에 문제가 발생하는 경우도 더러 있더라구요.
그래서 최소 몇일은 두고 봐야 하지 않을까요?
긴급 패치는 시간이 허락하는 한 바로바로 처리하고 정기업데이트는 한달정도 지켜보고 합니다.
긴급은 바로 하는데 단순 보안업데이트는 그래도 1~2개월 기간을 두고 업데이트를 진행합니다.
기준은 3개월인데 각 담당자별 담당 시스템이 많으면 3개월 주기도 준비하기 빠듯하지요
관련법규에 보면 보안패치등은 최신상태로 유지하라고 되어있긴합니다. 문제 터지면 관리책임을 묻게되죠
보통 긴급성은 즉시 실시하고 그외 3개월 주기로 계획후 진행합니다.
내용확인 후 서비스에 지장이 없을 거라 판단되면 백업 후 진행을 합니다.
간혹 서비스에 장애가 발생해 롤백을 하기도 하지만
취약점 업데이트는 바로 하시는게 안전
서버의 중요도와 보안의 중요도에 따라 다릅니다.
둘다 중요도가 높다고 하면 즉시 적용 해야 하고요.
중요도가 낮다고 하면 추이를 봐가면서 적용합니다.
낮은 경우 2~4주 정도 내에는 적용이 되야겠죠.
인터넷에 노출된 서버라면 가능한 빨리 적용시키는게 좋을거라 생각되네요.
인터넷에 노출되지 않고, 인트라넷에서만 접속 가능한 서버라면 어느 정도 상황을 지켜 보고 해도 늦지 않을거라 생각되고요.
운영서버 서비스별 환경이 다르기 때문에
시간적인 텀을 두고 업데이트를 합니다
가장 중요한게 어떤 서비스이냐에 따라 다릅니다
긴급이나 보안은 바로바로 적용하고 있습니다.
며칠은 몰라도 3개월은 조금 텀이 긴것 같습니다.