一段時間以來,我一直在與 CIO 作鬥爭,他們以安全為藉口越來越頻繁地關閉資料庫伺服器。儘管如此,我認為定期關閉 RDBMS 類型伺服器(例如 Microsoft SQL Server)完全違反安全性,尤其是當它們是系統性的時,例如 Windows UPDATE 的情況。讓我以 SQL Server 為例進行解釋......每次我們停止 SQL Server 服務、虛擬機器或重新啟動實體伺服器時,被鎖定以獨佔 SQL Server 使用的資料庫檔案就會變得容易受到攻擊。在停下來的那一刻。我的一位客戶的RDBMS 遭受了大規模攻擊,他看到Linux 下他的資料庫的所有檔案都被加密,而Windows 下SQL Server 資料庫的檔案卻沒有…他認為他正在做正確的事情,據說是為了保護MS他停止了 SQL Server 實例,並且這些檔案被加密了!
我剛剛寫了一篇關於這個主題的論文,以警告這種我認為非常糟糕的做法。
當然,您必須傳遞 Windows 和 SQL Server 修補程式...但如果這些修補程式不包含 CVE 或沒有修正我們明顯存在的問題,那麼傳遞它們就沒有意義。 .. 換句話說,不急於透過這些我們不關心的漏洞或功能修正的 tnat 修補程式。
問題是你贊成還是反對系統性地關閉伺服器?
答案1
你很幸運,僅此而已。
是的,SQL Server 在執行時會鎖定文件,但最終會進行 Windows 更新(或其他)會已經關閉伺服器並感染病毒會已取得您的資料檔案。
這裡更根本的問題是您的資料庫伺服器上感染了病毒可以感染你的資料檔!
解決正確的問題。
透過在伺服器上執行正確配置的防毒保護,您是否以及何時關閉資料庫應該不重要。
關於預篩選 Windows 更新:您願意嗎?真的希望每次發布 Microsoft 文件時都仔細閱讀任何可能適用於伺服器 [estate] 的更新類型?對我來說,這本身就是一份全職工作。