Desde hace algún tiempo lucho contra los CIO que imponen cierres cada vez más frecuentes de los servidores de bases de datos con el pretexto de la seguridad. Sin embargo, creo que estos cierres periódicos de servidores tipo RDBMS como Microsoft SQL Server van completamente en contra de la seguridad, especialmente cuando son sistemáticos, como es el caso de las ACTUALIZACIONES de Windows. Permítanme explicarlo tomando el caso de SQL Server... Cada vez que detenemos el servicio de SQL Server, o la máquina virtual o reiniciamos el servidor físico, los archivos de la base de datos, que están bloqueados para el uso exclusivo de SQL Server, se vuelven vulnerables. en el momento de la parada. Uno de mis clientes que tuvo un ataque masivo a su RDBMS vio todos los archivos de sus bases de datos en Linux encriptados, mientras que los archivos de las bases de datos de SQL Server en Windows no lo estaban... Pensando que estaba haciendo lo correcto, supuestamente para proteger MS. Instancias de SQL Server, las detuvo y esos archivos se cifraron.
Acabo de escribir un artículo sobre este tema para advertir sobre esta práctica que considero muy mala.
Por supuesto hay que pasar los parches de Windows y SQL Server… pero de nada sirve pasarlos si esos parches no contienen un CVE o no corrigen un problema que evidentemente tenemos. .. En otras palabras, no hay urgencia en pasar estos parches tnat que no nos preocupan en términos de vulnerabilidades o corrección de funcionalidad.
La pregunta es ¿está usted a favor o en contra de un cierre sistemático de los servidores?
Respuesta1
Tuviste suerte, eso es todo.
Sí, SQL Server mantiene los archivos bloqueados mientras se ejecuta pero, eventualmente, una actualización de Windows (o lo que sea)haríahan caído el servidor y el virusharíahan llegado a sus archivos de datos.
El problema más fundamental aquí es que tienes un virus en tu servidor de base de datos quepodría¡Infecta tus archivos de datos!
Solucione el problema correcto.
Con una protección antivirus correctamente configurada ejecutándose en sus servidores, no debería importar si cierra sus bases de datos y cuándo.
En cuanto a la selección previa de actualizaciones de Windows:en realidadQuiero estudiar detenidamente la documentación de Microsoft cada vez que publicancualquier¿Qué tipo de actualización podría aplicarse al servidor [propiedad]? Me parece un trabajo de tiempo completo en sí mismo.