El enfoque específico propuesto para reiniciar instancias completas del servidor cada n minutos en la práctica sería demasiado costoso y frágil desde el punto de vista operativo para entretener en un entorno de producción, pero las ideas de:
- refrescar automáticamente la planta de una en una base regular
- no permitir escrituras duraderas en servicios perimetrales (excepto quizás para el registro)
son buenos por seguridad y otras razones y son temas comunes en las prácticas de DevOps que se remontan a décadas atrás.
Más recientemente, las tecnologías de contenedores ahora incluyen estas y otras prácticas relacionadas:
- los contenedores se "inician" rápidamente y se pueden usar de manera eficiente para aplicaciones cuyas vidas útiles se miden en decenas de segundos a números bajos de minutos
- los contenedores son inmutables después de la creación, por lo que las escrituras del sistema de archivos no se conservan de forma duradera
- los contenedores brindan capacidades adicionales de espacio aislado para restringir el acceso de las aplicaciones a recursos confidenciales
- las dependencias de la plataforma utilizadas en los contenedores se pueden inspeccionar y las nuevas plantillas de contenedores se pueden cortar cuando sea necesario, una mejora con respecto a la frágil práctica de implementar parches
Eche un vistazo a Docker, "ganado contra mascotas" e "infraestructura inmutable" para obtener más información.