如何权衡好更新补丁带来的风险

系统出现漏洞了,当然要想办法进行“亡羊补牢”,要不然就会带来安全风险。一般都要求紧急进行更新补丁。好了现在有补丁了。但是这样又会产生另一些问题:如何安装更新这些补丁,如何保证这些更新是有效的,如何保证这次更新不会对业务影响,这些你得在测试系统上测试吧,这需要一段时...显示全部

系统出现漏洞了,当然要想办法进行“亡羊补牢”,要不然就会带来安全风险。一般都要求紧急进行更新补丁。好了现在有补丁了。但是这样又会产生另一些问题:如何安装更新这些补丁,如何保证这些更新是有效的,如何保证这次更新不会对业务影响,这些你得在测试系统上测试吧,这需要一段时间。因为有可能更新完补丁系统就启不起来了。这是更新补丁带来的风险。
记得有一次是weblogic有漏洞。后面我的同事对weblogic如何升级研究了好久,选择直接安装新版的weblogic,但这样要重新配置很多的配置项。选择从旧版升级到新版吧,又没有这方面资源或产商需要付费的服务。
所有有时很头痛。这么多系统出现漏洞,而且向strut还连续出好几个漏洞,补完一个又来一个,真是搞死人了。
有时不是很重要的系统就直接关停了。给工作带来很大的不便。

收起
参与9

返回powertiandi的回答

powertiandipowertiandi  系统架构师 , 李宁(中国)体育用品有限公司

这个其实映射出来一个很重要的问题。版本选择和管理,太多版本的环境这种情况就会被搞死,没有办法。

举个例子:
一个企业在选择基础平台方面很没有规范,导致windows多个版本,linux 多个版本,aix也很多个办法。每个版本的所安装的组件都版本也不太一样。例如有java,.net 等等,太多这样的问题。

一个稍微好点企业都会要求,开发语言使用相对一种到两种,不要太多。比如中间件的选择,主要使用一个就比较好。

互联网服务 · 2017-07-21
浏览1640
  • 一些生产企业所应用的软件开发周期长,成本高。部署复杂,导致了这些应用系统的版本更新缓慢。比如我们。核心系统还停留在2003上,更换版本的确是解决问题的办法。但是更新系统所引发的连锁反应都是要拿钱,那生产时间去搞定的。
    2017-07-21

回答者

powertiandi
系统架构师李宁(中国)体育用品有限公司
擅长领域: 存储服务器灾备

powertiandi 最近回答过的问题

回答状态

  • 发布时间:2017-07-21
  • 关注会员:2 人
  • 回答浏览:1640
  • X社区推广