나는 한동안 보안을 핑계로 데이터베이스 서버를 점점 더 자주 종료하는 CIO들과 싸워왔습니다. 그럼에도 불구하고 Microsoft SQL Server와 같은 RDBMS 유형 서버를 정기적으로 종료하는 것은 보안에 완전히 어긋난다고 생각합니다. 특히 Windows 업데이트의 경우처럼 시스템적인 경우에는 더욱 그렇습니다. SQL Server의 경우를 예로 들어 설명하겠습니다.... SQL Server 서비스를 중지하거나 가상 머신을 중지하거나 물리적 서버를 재부팅할 때마다 SQL Server 전용으로 잠겨 있는 데이터베이스 파일이 취약해집니다. 정지하는 순간. RDBMS에 대규모 공격을 가한 내 고객 중 한 명은 Linux에서 암호화된 데이터베이스의 모든 파일을 보았지만 Windows에서 SQL Server 데이터베이스의 파일은 암호화되지 않았습니다... 자신이 MS를 보호하기 위해 옳은 일을 하고 있다고 생각했습니다. 그는 SQL Server 인스턴스를 중지했고 해당 파일은 암호화되었습니다!
나는 내가 매우 나쁘다고 생각하는 이 관행에 대해 경고하기 위해 이 주제에 관한 논문을 방금 썼습니다.
물론 Windows 및 SQL Server 패치를 통과해야 합니다. 하지만 이러한 패치에 CVE가 포함되어 있지 않거나 분명히 발생한 문제를 수정하지 않는 경우에는 패치를 통과해도 소용이 없습니다. .. 즉, 취약점이나 기능 수정 측면에서 우리가 우려하지 않는 이러한 tnat 패치를 긴급하게 통과해야 할 필요는 없습니다.
문제는 당신이 체계적인 서버 종료에 찬성하는가 반대하는가 하는 것입니다.
답변1
당신은 운이 좋았습니다. 그게 전부입니다.
예, SQL Server는 실행되는 동안 파일을 잠긴 상태로 유지하지만 결국 Windows 업데이트(또는 기타)로 인해 발생합니다.~일 것이다서버가 다운되고 바이러스가~일 것이다데이터 파일에 도착했습니다.
여기서 더 근본적인 문제는 데이터베이스 서버에 바이러스가 감염되었다는 것입니다.~할 수 있었다데이터 파일을 감염시키세요!
올바른 문제를 해결하세요.
서버에서 올바르게 구성된 바이러스 백신 보호 기능이 실행되고 있으면 데이터베이스를 종료할지 여부와 시기는 중요하지 않습니다.
Windows 업데이트 사전 검사에 관해서는 다음과 같습니다.정말Microsoft 문서를 내놓을 때마다 자세히 살펴보고 싶습니다.어느서버 [부동산]에 적용될 수 있는 일종의 업데이트인가요? 나에게는 그 자체가 정규직처럼 들립니다.