Security
從生產數據庫伺服器 ip 阻止開發/測試應用程序伺服器是一個好習慣嗎?
我想將其作為最後一道防線,因為我們將複製生產以定期進行測試。這是好習慣嗎?
它不僅是最佳實踐,而且對於任何主要的合規性要求(如 PCI V2 和 V3、SOX)都是強制性的,幾乎所有審計員都會詢問它。是的,讓他們在同一個網路上是個大問題。
PCI DSS V2第 5 頁:
For example, there must be a clear segmentation of functions and segregation of networks with different security levels; segmentation should prevent the sharing of production and test/development environments;
第 32 頁:6.4.1 單獨的開發/測試和生產環境。
我不得不說是的。通過阻止開發/測試,您可以確保應用程序更改不會意外更新生產數據。在許多情況下,開發/測試上的敏感數據在還原後會被清除,通過阻止您可以確保沒有人可以訪問測試中的敏感數據。
如果您將 SQL Server 與 MSDN 許可證一起使用,則無論如何都必須將開發伺服器與生產伺服器分開。(https://www.directionsonmicrosoft.com/licensing/2013/06/licensing-sql-server-development-and-test)