%20.png)
Я уже некоторое время борюсь с ИТ-директорами, которые под предлогом безопасности все чаще отключают серверы баз данных. Тем не менее, я считаю, что эти регулярные отключения серверов типа RDBMS, таких как Microsoft SQL Server, полностью противоречат безопасности, особенно когда они систематические, как в случае с обновлениями Windows. Позвольте мне объяснить это на примере SQL Server... Каждый раз, когда мы останавливаем службу SQL Server, или виртуальную машину, или перезагружаем физический сервер, файлы базы данных, которые заблокированы для исключительного использования SQL Server, становятся уязвимыми в момент остановки. Один из моих клиентов, на которого была совершена массированная атака на его RDBMS, увидел, что все файлы его баз данных под Linux зашифрованы, в то время как файлы баз данных SQL Server под Windows не были... Думая, что он поступает правильно, якобы для защиты экземпляров MS SQL Server, он остановил их, и эти файлы были зашифрованы!
Я только что написал статью на эту тему, чтобы предостеречь от подобной практики, которую я считаю очень плохой.
Конечно, вам придется передать исправления Windows и SQL Server... но нет смысла передавать их, если эти исправления не содержат CVE или не исправляют проблему, которая у нас явно есть... Другими словами, нет никакой срочности передавать эти tnat-патчи, которые нас не касаются с точки зрения уязвимостей или исправления функционала.
Вопрос в том, вы за или против систематического отключения серверов?
решение1
Вам повезло, вот и все.
Да, SQL Server держит файлы заблокированными, пока он работает, но, в конце концов, обновление Windows (или что-то еще)быотключили сервер и вирусбыдобрались до ваших файлов данных.
Более фундаментальная проблема здесь заключается в том, что на ваш сервер базы данных попал вирус, которыймогзаразить ваши файлы данных!
Устраните правильную проблему.
При правильно настроенной антивирусной защите на ваших серверах не имеет значения, когда вы закрываете свои базы данных.
Что касается предварительной проверки обновлений Windows: выДействительнохочу изучать документацию Microsoft каждый раз, когда они выпускаютлюбойсвоего рода обновление, которое может применяться к серверу [имуществу]? Звучит как работа на полный рабочий день, как по мне.