Дебаты об отключении сервера (СУБД)

В течение некоторого времени я боролся с ИТ-директорами, которые все чаще требуют отключения серверов баз данных под предлогом безопасности. Тем не менее я считаю, что эти регулярные отключения серверов типа РСУБД, таких как Microsoft SQL Server, полностью противоречат безопасности, особенно когда они носят систематический характер, как в случае с обновлениями Windows. Позвольте мне объяснить на примере SQL Server... Каждый раз, когда мы останавливаем службу SQL Server или виртуальную машину или перезагружаем физический сервер, файлы базы данных, которые заблокированы для исключительного использования SQL Server, становятся уязвимыми. в момент остановки. Один из моих клиентов, у которого была массированная атака на его СУБД, увидел, что все файлы его баз данных под Linux зашифрованы, а файлы баз данных SQL Server под Windows - нет... Думая, что поступает правильно, якобы для защиты MS Экземпляры SQL Server он остановил, и эти файлы были зашифрованы!

Я только что написал статью на эту тему, чтобы предупредить об этой практике, которую я считаю очень плохой.

Конечно, вам придется передать исправления для Windows и SQL Server... но нет смысла передавать их, если эти исправления не содержат CVE или не исправляют проблему, которая у нас явно есть. .. Другими словами нет никакой необходимости срочно передавать эти тнат патчи, которые нас не волнуют с точки зрения уязвимостей или исправления функционала.

Вопрос в том, вы за или против систематического отключения серверов?