私はここしばらく、セキュリティを口実にデータベース サーバーのシャットダウンをますます頻繁に実施するよう強制する CIO たちと戦ってきました。それでも、Microsoft SQL Server のような RDBMS タイプのサーバーの定期的なシャットダウンは、特に Windows UPDATE のように体系的に行われる場合は、セキュリティに完全に反すると思います。SQL Server の例を挙げて説明しましょう。SQL Server サービスまたは仮想マシンを停止したり、物理サーバーを再起動したりするたびに、SQL Server 専用にロックされているデータベース ファイルは、停止した瞬間に脆弱になります。RDBMS が大規模な攻撃を受けた私のクライアントの 1 社は、Linux 上のデータベースのすべてのファイルが暗号化されているのを確認しましたが、Windows 上の SQL Server データベースのファイルは暗号化されていませんでした。MS SQL Server インスタンスを保護するために正しいことをしていると思い、インスタンスを停止したところ、それらのファイルが暗号化されました。
私は、非常に悪いと考えるこの習慣について警告するために、この主題に関する論文を書いたばかりです。
もちろん、Windows および SQL Server のパッチを渡す必要があります...ただし、これらのパッチに CVE が含まれていない場合、または明らかに存在する問題を修正しない場合は、パッチを渡しても意味がありません。つまり、脆弱性や機能の修正に関して懸念のないこれらのパッチを渡す緊急性はありません。
質問は、サーバーの体系的なシャットダウンに賛成か反対かということです。
答え1
運が良かっただけです。SQL
Serverは実行中にファイルをロックしますが、最終的にはWindowsのアップデート(またはその他)だろうサーバーをダウンさせ、ウイルスを駆除しただろうデータ ファイルにアクセスしました。
ここでのより根本的な問題は、データベースサーバーにウイルスが侵入し、できたデータ ファイルに感染します。
適切な問題を修正します。
サーバー上で適切に構成されたウイルス対策保護が実行されていれば、データベースをいつシャットダウンしても問題はありません。
Windows Updateの事前スクリーニングについて:本当にマイクロソフトが発表するたびに、そのドキュメントを熟読したいどれでもサーバー [estate] に適用される可能性のある更新の種類ですか? それ自体がフルタイムの仕事のように思えます。