未解決
1 Rookie
•
98 メッセージ
0
780
VxRAIL セキュリティパッチについて
VxRAILにおいて、セキュリティの脆弱性問題が発覚し、パッチがリリースされるまでどのくらいの日数を要しますでしょうか。公開ドキュメントで提示されている日数や過去実績などを踏まえてご教授頂けますでしょうか。
また、過去実績などでもよいので、セキュリティパッチを充てる頻度は、どのくらいなのでしょうか。緊急度別(高、中、低)で、リリース頻度がわかるようなものがあればご教授頂けますでしょうか。
※vSphereの脆弱性の場合、GAから30日以内にパッチがリリースされることは理解しております。
DELL-Naoyuki K
4 Operator
4 Operator
•
1.8K メッセージ
1
2020年6月29日 01:00
公式文書への記載は見つかりませんでしたが、先日の某パートナー主催のウェビナーにて、Dell EMCの登壇者の方が、vSphereのパッチリリースからVxRailの同パッチを含むVersionリリースまでの所要時間について、
”セキュリティパッチなら1週間以内、メジャーアップデートなら30日以内"
の旨で紹介していたような気がします。細かい数字などは正確ではないかもしれませんが、だいたいそれくらいの期間でした。
kwmt
4 Operator
4 Operator
•
877 メッセージ
1
2020年6月29日 01:00
公式なドキュメントに vSphere のパッチリリースから VxRail のアップデートパッケージのリリースまでの所要・目標日数が記載されたものは見たことはありませんが、
過去の実績などでは、vSphere 側のパッチリリースから 2週間 ~ 1か月程度で VxRail のパッケージも更新されています(セキュリティ脆弱性やバグの緊急性にもよると思います)。
※ アップデートリリースやメジャーリリース時にはもう少し長い時間を要している場合もありますし、VxRail 7.0 や VxRail 4.7.300 の様に 1か月以内にリリースされる事もあります。
過去のリリースタイミングの差分を見るのであれば、VxRail の各バージョンのリリースノートの記載と、
ESXi : https://kb.vmware.com/s/article/2143832
vCenter : https://kb.vmware.com/s/article/2143838
などの各バージョンリリース日の差を確認すると良いかと思います。
> また、過去実績などでもよいので、セキュリティパッチを充てる頻度は、どのくらいなのでしょうか。
> 緊急度別(高、中、低)で、リリース頻度がわかるようなものがあればご教授頂けますでしょうか。
> ※vSphereの脆弱性の場合、GAから30日以内にパッチがリリースされることは理解しております。
なお、vSphere のパッチリリースはバグやセキュリティ脆弱性(VMSA)の確認とその緊急度によって異なるので、緊急度でリリース頻度を示す事はできないと思います。
月次のパッチリリースなど、セキュリティ脆弱性が確認された場合には提供されますが、確認されない場合はリリースそのものがありません。また、必ずしも GA から 30日以内にパッチリリースがあるわけでもありません。
各バージョンがリリースされたタイミングでリリースノートやセキュリティアドバイザリを確認いただき、適用の緊急度を判断いただくのが良いかと考えます。
DELL-Naoyuki K
4 Operator
4 Operator
•
1.8K メッセージ
2
2020年6月29日 01:00
追記です。Tech FAQに書いてました。
https://www.dellemc.com/resources/en-us/auth/asset/faqs/products/converged-infrastructure/vxrail-tech-faq.pdf
kwmt
4 Operator
4 Operator
•
877 メッセージ
0
2020年6月29日 02:00