Há algum tempo venho lutando contra os CIOs que impõem desligamentos cada vez mais frequentes de servidores de banco de dados sob o pretexto de segurança. No entanto, penso que estes encerramentos regulares de servidores do tipo RDBMS como o Microsoft SQL Server vão completamente contra a segurança, especialmente quando são sistemáticos, como é o caso dos UPDATEs do Windows. Deixe-me explicar tomando o caso do SQL Server.... Cada vez que paramos o serviço do SQL Server, ou a máquina virtual ou reinicializamos o servidor físico, os arquivos do banco de dados, que estão bloqueados para uso exclusivo do SQL Server, ficam vulneráveis no momento da parada. Um de meus clientes que sofreu um ataque massivo em seu RDBMS viu todos os arquivos de seus bancos de dados no Linux criptografados, enquanto os arquivos dos bancos de dados SQL Server no Windows não estavam... Pensando que estava fazendo a coisa certa, supostamente para proteger o MS Instâncias do SQL Server ele as interrompeu e esses arquivos foram criptografados!
Acabo de escrever um artigo sobre este assunto para alertar sobre esta prática que considero muito má.
Claro que você tem que passar os patches do Windows e do SQL Server... mas não adianta passá-los se esses patches não contêm um CVE ou não corrigem um problema que obviamente temos. .. Ou seja, não há urgência em passar esses patches tnat que não nos preocupam em termos de vulnerabilidades ou de correção do funcional.
A questão é: você é a favor ou contra o desligamento sistemático de servidores?
Responder1
Você teve sorte, só isso.
Sim, o SQL Server mantém os arquivos bloqueados enquanto está em execução, mas, eventualmente, uma atualização do Windows (ou qualquer outra coisa)seriaderrubaram o servidor e o vírusseriachegou aos seus arquivos de dados.
A questão mais fundamental aqui é que você instalou um vírus em seu servidor de banco de dados quepoderiainfecte seus arquivos de dados!
Resolva o problema certo.
Com a proteção antivírus devidamente configurada em execução em seus servidores, não importa se e quando você desliga seus bancos de dados.
Quanto à pré-seleção das atualizações do Windows: vocêrealmentequerem se debruçar sobre a documentação da Microsoft toda vez que publicaremqualquertipo de atualização que pode ser aplicada ao servidor [estate]? Parece um trabalho de tempo integral para mim.