Pembaruan Keamanan yang Diperpanjang: Pertanyaan yang sering diajukan
Berlaku untuk: SQL Server 2012 (11.x) SQL Server 2014 (12.x)
Tanya jawab umum tentang pembaruan Keamanan Diperpanjang dapat ditemukan di FAQ Pembaruan keamanan yang diperpanjang. Tanya jawab umum khusus SQL Server tercantum dalam artikel ini.
Untuk informasi tentang menggunakan Azure Arc untuk menerima Pembaruan Keamanan Diperpanjang (ESUs) untuk versi SQL Server yang berada di luar dukungan yang diperluas, lihat Apa itu Pembaruan Keamanan Diperpanjang untuk SQL Server?
Untuk informasi tentang harga ESU, lihat Merencanakan akhir dukungan Windows Server dan SQL Server Anda.
Kapan Akhir Dukungan untuk SQL Server 2012 dan SQL Server 2014?
Tanggal Akhir Dukungan untuk SQL Server 2012 (11.x) adalah 12 Juli 2022.
Tanggal Akhir Dukungan untuk SQL Server 2014 (12.x) adalah 9 Juli 2024.
Apa artinya Akhir Dukungan?
Kebijakan Siklus Hidup Microsoft menawarkan dukungan selama 10 tahun (lima tahun untuk Dukungan Mainstream dan lima tahun untuk Dukungan Yang Diperpanjang) untuk produk Bisnis dan Pengembang (seperti SQL Server dan Windows Server). Setelah akhir periode Dukungan yang Diperpanjang, tidak ada patch atau pembaruan keamanan, yang dapat menyebabkan masalah keamanan dan kepatuhan, dan mengekspos aplikasi dan bisnis Anda terhadap risiko keamanan yang serius.
Edisi SQL Server apa yang memenuhi syarat untuk Pembaruan Keamanan Diperpanjang?
Edisi Enterprise, Datacenter, Standard, Web, dan Workgroup SQL Server 2012 (11.x) dan SQL Server 2014 (12.x) memenuhi syarat untuk ESUs untuk versi x86 dan x64.
Apa yang terjadi ketika edisi diubah?
Ketika edisi instans diturunkan dari Edisi Perusahaan ke Edisi Standar pada komputer yang sama, pengukur penagihan secara otomatis beralih dari perusahaan ke standar baik untuk IP maupun ESU. Untuk ESU tidak akan ada tagihan-kembali lain. Namun, tidak akan ada pengembalian dana dari penagihan balik EE asli.
Kapan penawaran Pembaruan Keamanan Diperpanjang tersedia?
ESUs sekarang tersedia untuk dibeli dan dapat dipesan dari Microsoft atau mitra lisensi Microsoft. Pengiriman ESUs akan dimulai setelah tanggal Akhir Dukungan, jika dan saat tersedia. Pelanggan yang tertarik untuk bermigrasi ke Azure dapat segera melakukannya.
Apa yang disertakan dalam Pembaruan Keamanan Diperpanjang?
ESUs mencakup penyediaan Pembaruan Keamanan dan Buletin yang dinilai penting oleh Microsoft Security Response Center (MSRC), selama maksimal tiga tahun setelah akhir dukungan yang diperpanjang:
- Untuk SQL Server 2012 (11.x), ESUs tersedia hingga 8 Juli 2025.
- Untuk SQL Server 2014 (12.x), ESUs tersedia hingga 8 Juli 2027.
ESUs didistribusikan jika dan jika tersedia. ESU tidak menyertakan dukungan teknis, tetapi Anda dapat menggunakan paket dukungan Microsoft lainnya untuk mendapatkan bantuan tentang pertanyaan SQL Server 2012 (11.x) dan SQL Server 2014 (12.x) tentang beban kerja yang dicakup oleh ESUs. ESU tidak menyertakan fitur baru, peningkatan fungsional, atau perbaikan yang diminta pelanggan. Namun, Microsoft mungkin menyertakan perbaikan non-keamanan yang dianggap perlu.
Mengapa Pembaruan Keamanan Diperpanjang hanya menawarkan pembaruan "kritis"?
Untuk peristiwa Akhir Dukungan di masa lalu, SQL Server hanya menyediakan Pembaruan Keamanan Penting, yang memenuhi kriteria kepatuhan pelanggan perusahaan kami. SQL Server tidak mengirimkan pembaruan keamanan bulanan umum. Microsoft hanya menyediakan pembaruan keamanan SQL Server sesuai permintaan (GDR) untuk buletin MSRC di mana SQL Server diidentifikasi sebagai produk yang terpengaruh. Jika ada situasi di mana pembaruan penting SQL Server baru tidak disediakan, dan dianggap penting oleh pelanggan tetapi tidak oleh MSRC, kami bekerja dengan pelanggan berdasarkan kasus per kasus untuk menyarankan mitigasi yang sesuai.
Program Lisensi apa yang memenuhi syarat untuk Pembaruan Keamanan Diperpanjang?
Pelanggan Jaminan Perangkat Lunak dapat membeli ESUs lokal berdasarkan Perjanjian Enterprise (EA), Perjanjian Langganan Enterprise (EAS), Server & Cloud Enrollment (SCE), atau Pendaftaran untuk Education Solutions (EES). Jaminan Perangkat Lunak tidak perlu berada pada pendaftaran yang sama.
Apakah saya perlu menjalankan Paket Layanan SQL Server terbaru untuk mendapatkan manfaat dari Pembaruan Keamanan yang Diperpanjang?
Ya, Anda perlu menjalankan SQL Server dengan Paket Layanan terbaru untuk menerapkan ESUs. Microsoft hanya menghasilkan pembaruan yang dapat diterapkan pada Paket Layanan terbaru.
Apa saja opsi saya untuk SQL Server tanpa Jaminan Perangkat Lunak?
Bagi pelanggan yang tidak memiliki Jaminan Perangkat Lunak, opsi alternatif untuk mendapatkan akses ke ESUs adalah dengan bermigrasi ke Azure. Untuk beban kerja variabel, kami sarankan Anda bermigrasi di Azure melalui Pay-As-You-Go, yang memungkinkan peningkatan atau penurunan skala kapan saja. Untuk beban kerja yang dapat diprediksi, Anda harus bermigrasi ke Azure melalui Langganan Server dan Instans Cadangan.
Apakah penawaran ini berlaku untuk versi SQL Server yang lebih lama?
Tidak. Untuk SQL Server 2012 (11.x) dan versi yang lebih lama, sebaiknya tingkatkan ke versi terbaru yang didukung, tetapi Anda dapat meningkatkan ke SQL Server 2012 (11.x) atau SQL Server 2014 (12.x) untuk memanfaatkan penawaran ini.
Dapatkah saya menyebarkan instans SQL Server 2012 atau SQL Server 2014 baru di Azure dan masih mendapatkan Pembaruan Keamanan yang Diperpanjang?
Ya, Anda dapat memulai instans SQL Server 2012 (11.x) atau SQL Server 2014 (12.x) baru pada Azure SQL Server Virtual Machine dan memiliki akses ke ESUs.
Bisakah saya mendapatkan dukungan teknis lokal untuk SQL Server setelah tanggal Akhir Dukungan, tanpa membeli Pembaruan Keamanan Diperpanjang?
Tidak. Jika Anda memiliki SQL Server 2012 (11.x) atau SQL Server 2014 (12.x), dan memilih untuk tetap lokal selama migrasi tanpa ESUs, Anda tidak dapat mencatat tiket dukungan meskipun Anda memiliki paket dukungan. Namun, jika Anda bermigrasi ke Azure, Anda bisa mendapatkan dukungan menggunakan Paket Dukungan Azure Anda.
Jika saya ingin membawa lisensi SQL Server saya sendiri (BYOL), apakah saya diharuskan memiliki cakupan Jaminan Perangkat Lunak?
Ya, Anda harus memiliki Jaminan Perangkat Lunak untuk memanfaatkan program BYOL untuk SQL Server di Azure Virtual Machines sebagai bagian dari program Mobilitas Lisensi. Untuk pelanggan tanpa Jaminan Perangkat Lunak, kami sarankan Anda pindah ke Azure SQL Managed Instance untuk lingkungan SQL Server Anda.
Anda juga dapat bermigrasi ke Azure Virtual Machines bayar sesuai penggunaan. Pelanggan Jaminan Perangkat Lunak yang melisensikan SQL berdasarkan inti juga memiliki opsi untuk bermigrasi ke Azure menggunakan Azure Hybrid Benefit (AHB).
Azure SQL Managed Instance adalah layanan di Azure yang menyediakan kompatibilitas hampir 100% dengan SQL Server lokal. SQL Managed Instance menyediakan ketersediaan tinggi bawaan dan kemampuan pemulihan bencana ditambah fitur performa cerdas dan kemampuan untuk menskalakan dengan cepat. SQL Managed Instance juga memberikan pengalaman tanpa versi yang menghilangkan kebutuhan akan patching dan peningkatan keamanan manual. Untuk informasi selengkapnya tentang program BYOL, lihat Harga Azure SQL Managed Instance.
Opsi apa yang harus saya jalankan SQL Server di Azure?
Anda dapat memindahkan lingkungan SQL Server warisan ke Azure SQL Managed Instance, layanan platform data terkelola penuh (PaaS) yang menawarkan opsi "bebas versi" untuk menghilangkan kekhawatiran dengan tanggal Akhir Dukungan, atau ke Azure Virtual Machines untuk memiliki akses ke Pembaruan Keamanan. Database yang dimigrasikan mempertahankan kompatibilitasnya dengan sistem warisan. Untuk informasi selengkapnya, lihat Sertifikasi kompatibilitas.
ESUs tersedia untuk SQL Server 2012 (11.x) di Azure Virtual Machines setelah tanggal Akhir Dukungan 12 Juli 2022, selama tiga tahun ke depan.
ESUs tersedia untuk SQL Server 2014 (12.x) di Azure Virtual Machines setelah tanggal Akhir Dukungan 9 Juli 2024, selama tiga tahun ke depan.
Jika Anda ingin meningkatkan dari SQL Server 2012 (11.x) atau SQL Server 2014 (12.x), semua versi SQL Server berikutnya didukung. Untuk SQL Server 2014 (12.x) dan SQL Server 2016 (13.x), Anda diharuskan berada di Paket Layanan terbaru yang didukung. Dimulai dengan SQL Server 2017 (14.x), Anda disarankan untuk berada di Pembaruan Kumulatif terbaru. Paket Layanan tidak tersedia dimulai dengan SQL Server 2017 (14.x), hanya Pembaruan Kumulatif dan Rilis Distribusi Umum (GDR).
Azure SQL Managed Instance adalah opsi penyebaran cakupan instans di Azure SQL yang menyediakan kompatibilitas mesin SQL Server terluas dan dukungan jaringan virtual asli (VNET), sehingga Anda dapat memigrasikan database SQL Server ke SQL Managed Instance tanpa mengubah aplikasi. Ini menggabungkan area permukaan SQL Server yang kaya dengan manfaat operasional dan finansial dari layanan cerdas dan dikelola sepenuhnya. Anda dapat menggunakan Azure Database Migration Service baru untuk memindahkan SQL Server 2012 (11.x) atau SQL Server 2014 (12.x) ke Azure SQL Managed Instance dengan beberapa atau tanpa perubahan kode aplikasi.
Dapatkah saya menggunakan Azure Hybrid Benefit untuk SQL Server 2012 atau SQL Server 2014?
Ya, pelanggan dengan Jaminan Perangkat Lunak aktif atau Langganan Server yang setara dapat menggunakan Azure Hybrid Benefit menggunakan investasi lisensi lokal yang ada untuk harga diskon di SQL Server yang berjalan di Azure SQL dan Azure VM.
Bisakah saya mendapatkan Pembaruan Keamanan Diperpanjang gratis di wilayah Azure Government?
Tidak pada tahap ini. Untuk informasi selengkapnya, lihat bagian Wilayah yang didukung.
Pelanggan pemerintah yang tidak dapat menyambungkan atau mendaftarkan instans SQL Server mereka di salah satu wilayah Azure yang didukung, dapat membuka tiket dengan Dukungan Microsoft untuk instruksi lebih lanjut. Untuk informasi selengkapnya, tinjau opsi dukungan untuk bisnis.
Bisakah saya mendapatkan Pembaruan Keamanan Diperpanjang gratis di Azure Stack?
Ya, Anda dapat memigrasikan SQL Server ke Azure Stack dan menerima ESUs tanpa biaya tambahan setelah tanggal Akhir Dukungan.
Bisakah saya mendapatkan Pembaruan Keamanan Diperpanjang untuk SQL Server dengan penyedia hosting pihak ketiga?
Anda tidak bisa mendapatkan ESUs jika Memindahkan lingkungan SQL Server 2012 (11.x) atau SQL Server 2014 (12.x) ke implementasi PaaS pada penyedia cloud lainnya. Jika SQL Server Anda berjalan di komputer virtual (IaaS) dengan Mobilitas Lisensi untuk SQL Server melalui Jaminan Perangkat Lunak, Anda dapat berlangganan Pembaruan Keamanan Diperpanjang yang diaktifkan oleh Azure Arc.
Bagaimana pelanggan Pemerintah Federal AS mendaftar dan mendapatkan SQL Server 2012/2014 ESUs jika mereka berjalan di Azure Government/O365 GCCH/O365 DOD?
Wilayah Azure Government saat ini tidak didukung di portal Azure. Hingga saat itu, pelanggan SQL Server 2012 (11.x) dan SQL Server 2014 (12.x) di wilayah Pemerintah yang tertarik dengan Pembaruan Keamanan Diperpanjang (ESU) harus membuat langganan Azure di salah satu wilayah yang didukung dan mendaftarkan instans SQL Server mereka di sana.
Mendaftar menyediakan akses ke penawaran melalui portal Azure, termasuk ESUs, untuk instans SQL Server yang tidak dapat terhubung langsung ke Azure. Anda dapat mendaftarkan instans Anda dalam status terputus menggunakan metadata berikut untuk setiap instans: name,version,edition,cores,hostType
. Untuk informasi selengkapnya, lihat persyaratan pemformatan.
Jika ada patch keamanan penting untuk SQL Server 2012 (11.x) atau SQL Server 2014 (12.x), Anda perlu mengunduh patch dari portal Azure mengikuti instruksi langkah demi langkah ini, lalu menerapkan patch ke instans SQL Server mereka.
Pelanggan pemerintah yang tidak dapat menyambungkan atau mendaftarkan instans SQL Server mereka di salah satu wilayah Azure yang didukung, dapat membuka tiket dengan Dukungan Microsoft untuk instruksi lebih lanjut. Untuk informasi selengkapnya, tinjau opsi dukungan untuk bisnis.
Apa manfaat Pembaruan Keamanan Diperpanjang (ESUs) yang diaktifkan oleh Azure Arc?
Pembaruan Keamanan Diperpanjang yang diaktifkan oleh Azure Arc (langganan ESU) mencakup beberapa manfaat tambahan dibandingkan dengan produk ESU yang dibeli Pusat Layanan Lisensi Volume (VLSC):
- Langganan ESU memberikan visibilitas seluruh estate SQL Server Anda, mengotomatiskan pembaruan dan patch yang dapat diulang, dan dapat meningkatkan keamanan dan tata kelola data dengan layanan Azure.
- Ini ditawarkan sebagai langganan bulanan yang secara otomatis dibatalkan saat Anda melakukan migrasi atau peningkatan. Anda hanya membayar untuk apa yang Anda butuhkan.
- Anda tidak perlu berlangganan ulang untuk Tahun 3.
Bagaimana cara mengaktifkan langganan ESU pada beberapa instans SQL Server?
Jika Anda ingin mengaktifkan Pembaruan Keamanan Diperpanjang yang diaktifkan oleh langganan Azure Arc pada sekumpulan besar instans SQL Server 2012 (11.x) atau SQL Server 2014 (12.x), Anda dapat menggunakan skrip PowerShell sumber terbuka yang memungkinkan Anda melakukannya untuk cakupan yang berbeda, seperti grup sumber daya, langganan Azure, beberapa langganan, atau seluruh akun.
Bagaimana cara memindahkan dari ESU saya saat ini ke langganan ESU yang diaktifkan oleh Azure Arc?
Jika Anda sudah membeli ESU untuk Tahun 1 dari VLSC, tetapi belum membayar untuk Tahun 2, Anda dapat mengaktifkan langganan ESU melalui Azure Arc. Jika Anda sudah membeli Tahun 2, Anda harus menunggu hingga Tahun 3 sebelum beralih ke ESUs dengan dukungan Arc.
Apakah saya harus membeli ESU tahun pertama untuk mengaktifkan langganan ESU?
Ya, Anda harus telah membeli ESU Tahun 1 dari VLSC untuk memenuhi syarat untuk langganan bulanan. Jika Anda baru menggunakan paket ESU, Anda harus membayar ESU Tahun 1 sebelum mengaktifkan langganan ESU bulanan.
Dapatkah saya terus menggunakan ESU Tahun 2 yang dibeli dari VLSC untuk instans SQL Server 2012/2014 dengan dukungan Arc?
Ya, Anda dapat menggunakan ESU Tahun 2 yang dibeli VLSC untuk instans SQL Server terdaftar (terputus) yang diaktifkan untuk Azure Arc. Namun, patch tidak disebarkan secara otomatis. Anda harus menginstalnya secara manual. Tidak seperti langganan ESU, pelanggan VLSC berkomitmen untuk seluruh tahun dari jangka waktu ESU.
Bagaimana cara membatalkan biaya ESU?
Biaya ESU Anda segera berhenti dalam kasus berikut:
Anda berhenti berlangganan secara manual dari ESUs karena alasan apa pun. Anda kehilangan akses ke patch di masa mendatang.
Anda memigrasikan SQL Server Anda ke Azure; tidak diperlukan pembatalan manual. Anda terus memiliki akses ke ESUs di masa mendatang.
Anda meningkatkan SQL Server Anda ke versi yang lebih baru; tidak diperlukan pembatalan manual. Anda memiliki akses ke semua pembaruan SQL Server.
Apa yang terjadi jika saya membatalkan langganan saya secara tidak sengaja dan perlu memulihkan?
Jika Membatalkan langganan ESU secara tidak sengaja, Anda dapat mengaktifkannya kembali dalam waktu 30 hari. Anda ditagih kembali ke waktu biaya sebelumnya. Setelah 30 hari langganan dihentikan, dan Anda akan kehilangan akses ke patch di masa mendatang. Untuk mendapatkan akses ke patch di masa mendatang, Anda perlu mengaktifkan kembali ESU, yang diperlakukan sebagai langganan baru.
Apa yang terjadi jika saya kehilangan konektivitas Internet ke Azure karena pemadaman?
Jika instans SQL Server Anda kehilangan konektivitas, penagihan akan berhenti, dan langganan ditangguhkan. Kami secara otomatis mengaktifkannya kembali jika instans terhubung kembali dalam waktu 30 hari. Tagihan Anda menyertakan biaya untuk hari-hari sejak hari terakhir server Anda tersambung. Jika server tersambung kembali setelah pemutusan sambungan 30 hari, langganan akan dihentikan.
Catatan
Pengaturan ESU di portal Azure tidak diubah secara otomatis. Jika ESU diaktifkan untuk server, koneksi ulang setelah 30 hari pemutusan diperlakukan sebagai langganan ESU baru dan ditagih sesuai.
Bisakah saya mengaktifkan kembali langganan ESU jika saya bermigrasi ke Azure, tetapi kemudian memutuskan untuk pindah kembali ke lokal?
Jika Anda memigrasikan instans ke SQL Server di Azure VM, lalu dipindahkan kembali dan memulai ulang SQL Server pada komputer yang sama, kasus ini diperlakukan sebagai kasus pemutusan sementara. Anda harus memastikan bahwa VM asli disambungkan kembali ke Azure Arc menggunakan langganan Azure, grup sumber daya, dan nama komputer yang sama. Instans SQL Server harus memiliki nama instans yang sama. Dalam kondisi tersebut, langganan ESU secara otomatis diaktifkan kembali jika SQL Server terhubung kembali dalam waktu 30 hari. Setelah 30 hari pemutusan, langganan ESU baru diperlukan.
Jika saya membayar komitmen tahunan menggunakan opsi terdaftar (terputus), dapatkah saya mengubah ke langganan ESU pada tahun berikutnya?
Anda perlu melakukan onboarding instans SQL Server Anda ke Azure Arc dan memilih langganan ESU. Anda diminta untuk mengonfirmasi pembelian tahunan Anda sebelumnya selama tahap ini.
Apakah saya secara otomatis berlangganan untuk Tahun 3, atau apakah saya perlu ingat untuk berlangganan kembali?
Setelah berlangganan paket ESU bulanan, Anda tidak perlu berlangganan ulang untuk Tahun 3. Anda terus ditagih hingga Anda meningkatkan atau memigrasikan ke Azure.
Jika saya mendaftarkan instans yang terputus sebelum 11 Juli 2023, apakah saya perlu mendaftar lagi?
Ya. Anda dapat memilih instans SQL Server 2012 (11.x) atau SQL Server 2014 (12.x) di portal Azure, dan menautkan ke faktur Tahun 2. Tanggal kedaluwarsa ESU diperbarui secara otomatis.
Apa yang terjadi jika saya memiliki langganan ESU aktif, tetapi secara tidak sengaja memutuskan sambungan SQL Server dari Azure Arc dengan menghapus instalan ekstensi?
Anda tidak memiliki akses ke patch hingga Anda menginstal ulang ekstensi Azure untuk SQL Server. Aturan berikut ini akan berlaku:
Jika sumber daya instans SQL Server masih ada sebagai
Offline
, ada biaya tambahan untuk periode saat instans terputus, karena paket ESU tetap aktif.Jika ekstensi Azure untuk SQL Server diinstal ulang dalam langganan atau grup sumber daya yang sama, ada biaya tambahan untuk periode saat instans terputus, karena paket ESU tetap aktif.
Jika instans SQL Server diinstal ulang ke langganan, grup sumber daya, atau wilayah yang berbeda, instans dianggap sebagai sumber daya baru. Anda harus mengaktifkan langganan ESU dan membayarnya.
Apa yang terjadi jika saya telah mengambil komputer virtual SQL Server dengan langganan ESU aktif secara offline selama beberapa waktu, lalu membuatnya kembali online?
Anda tidak memiliki akses ke patch sampai VM online. Ketika VM kembali online dan instans SQL Server menunjukkan status Connected
, aturan berikut berlaku:
- Anda dikenakan biaya untuk periode waktu henti (kembali ke biaya ESU sebelumnya).
- Paket ESU diaktifkan kembali.
Apakah penagihan akan dimulai secara otomatis saat saya mendaftar?
Meskipun Anda dapat mendaftar kapan saja, Anda dikenakan biaya untuk ESUs dari awal Tahun 2. Saat Mendaftar, tagihan Anda menyertakan biaya penagihan balik satu kali untuk setiap instans SQL Server 2012 (11.x) atau SQL Server 2014 (12.x) dengan langganan ESU aktif, mulai 12 Juli 2023, hingga tanggal saat ini. Ke depannya, setiap server akan ditagih per jam. Kedua biaya akan menggunakan tarif per jam (jumlah inti) x (100% dari harga lisensi ESU Tahun 2) / 730. Untuk informasi selengkapnya tentang harga ESU, lihat Merencanakan akhir dukungan Windows Server dan SQL Server Anda.
Apakah Microsoft memperluas Pembaruan Keamanan Diperpanjang SQL Server 2008 / 2008 R2 dan Windows Server 2008?
Microsoft tidak memperluas Pembaruan Keamanan Yang Diperluas SQL Server dan Windows Server 2008. Dukungan untuk SQL Server 2008 (10.0.x) dan SQL Server 2008 R2 (10.50.x) di Azure berakhir pada 9 Juli 2023, dan server ini perlu ditingkatkan untuk mempertahankan dukungan.
Pelanggan yang menggunakan Windows Server di Azure, akan memiliki waktu hingga 14 Januari 2024 untuk meningkatkan ke rilis yang didukung.