У нас есть 20 клиентов, каждый из которых в настоящее время имеет свою базу данных на своем сервере (в своей среде).
все базы данных имеют одинаковую структуру (схему), и все они имеют 64-разрядную версию MS Sql Server 2008
мы хотим переместить все базы данных в центральное место
какие лучшие практики для этого?
можем ли мы достичь наилучших практик безопасности, если у нас будут все базы данных в одном экземпляре?
есть ли какие-нибудь рекомендации для моего случая?
Это зависит от ваших потребностей в безопасности. Наличие нескольких серверов дает то преимущество, что у вас нет общей системы между клиентами.
Размещение всех баз данных на одном хосте, по крайней мере, с операционной системой и доступными данными в качестве общего компонента. Компрометация сервера предложит доступ к данным (за исключением того, что все зашифровано в базах данных).
Использование нескольких экземпляров и привязок на разных портах дает преимущество, заключающееся в том, что вы можете как минимум ограничить доступ по сети, что может быть дополнительным щитом.
И, наконец, размещение всего в одном экземпляре также будет работать - до тех пор, пока ни одно приложение не требует доступа к ресурсам сервера и не имеет полностью достаточного доступа к своей собственной базе данных (возьмите такие ситуации, как обновления и резервные копии, вызывающие озабоченность - некоторым приложениям в этих обстоятельствах требуется дополнительный доступ) . При наличии уникальных и надежных учетных данных (или аутентификации Windows) в качестве аутентификации безопасности может быть достаточно.
Я лично не рекомендую размещать несколько клиентов на одном и том же хосте - наличие одного скомпрометированного клиента является хорошей отправной точкой для более глубокого проникновения в вашу сеть и может создать мост для других клиентов.