윈도우 업데이트를 통해 업데이트를 진행할 경우 최신 보안 업데이트가 되지 않는 것 같은데
다들 수동으로 CU 파일을 다운로드 받아서 설치하고 계신가요?
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
MSSQL 보안 업데이트는 어떻게들 하고 계신가요?
윈도우 업데이트를 통해 업데이트를 진행할 경우 최신 보안 업데이트가 되지 않는 것 같은데
다들 수동으로 CU 파일을 다운로드 받아서 설치하고 계신가요?
9개의 답변이 있습니다.
저희는 내부망에 있어서 자동 업데이트는 되지 않고 있어서,
필요 업데이트만 Down 받아서 진행을 하고 있습니다.
업데이트 시기도 출시 후 바로 적용은 안하고 안정화 되었다 싶을때 적용하고 있습니다.
저희도 OS 패치는 꾸준히(거의 매월) 하고 있습니다.
하지만, DB 패치는 하지 않고 있습니다.
Windows Update에 Sql 관련 패치가 들어가 있다면 하고 있는데
수동으로하거나, 별도로 진행하지는 않습니다.
Risk가 걱정되기 때문에 그렇습니다.
DB 보안 패치는 민감한 내용이기에 반드시 테스트 서버에서 충분히 테스트 해보시고
패치를 하시길 권장합니다.
예전에 하지 않았지만
최근에는 하지 않으면 계속 SOC에서 보안 정책위반으로 알림이 와서
VM 테스트 환경 생성해서 테스트 패치 후 이상유무 체크 후
라이브 적용하고 있습니다.
자동으로는 하지 않고 수동으로 수행하고 있습니다.
안합니다.
서비스 중단도 부담스럽고
혹시 모를 예상 못한 문제도 그렇고
그냥 씁니다.
아주 가끔 부득이하게 재부팅이 필요시 모아서 진행합니다.
db서버는 격리된 네트워크에서 운영하고 외부, 내부 모두 접속이 엄격하게 차단되고 있어 보안장비가 역활을 잘 한다는 가정하에 이렇게 운영하고 있습니다
직접은 위험 부담이 있어 유지보수 업체와 충분히 상의 후 임시서버에 동일 환경 구성 후
사전 테스트 후 진행을 합니다.
다이렉트로 진행시 어떤 문제가 발생 할지 모름
형상관리 서버나 test 서버에 해보고 문제 없음
패치를 하는게 맞으나 MSSQL 관련된 보안 패치는
민감성이 큽니다
서비스에 영향을 줄수도 있으니 skip하거나
충분히 test를 거쳐 진행합니다
MSSQL 보안패치는 따로 하지 않구요~~이슈가 있을때 테스트에서 진행 해보고 이상이 없으면 Live에 반영을 합니다.
내부에서만 사용하고 있다보니...
별로 신경 쓰지 않고 사용하고 있긴 한데...
외부 노출되어 사용하거나 보안이 중요하거나 이슈가 있다면 패치를 직접 다운 받아서 설치해 주는 게 맞지 않을까 싶어 보이네요.