Patching af databasesoftware er ofte en rigtig smerte-i-rumpen. Grunden? Let. Når du skal lappe en, kræver det næsten altid en genstart. Det tager tid, nogle gange meget tid. Så uanset hvornår du tager det, bliver dine brugere ikke tilfredse. Nu har TuxCare et svar: DatabaseCare. Denne live patch-service til de mest populære open-source databaser i enterprise-grade, MySQL, MariaDB og PostgreSQL giver dig mulighed for at lappe databasesystemer (DBMS) uden nedetid.
Dette er en game-changer. Alt for ofte indser virksomheder farerne ved at køre et DBMS uden nødvendige sikkerhedsrettelser, men der er aldrig et rigtigt tidspunkt. De kæmper for at finde den rigtige vedligeholdelsesvindue mulighed for at implementere sikkerhedsrettelser og rettelser på grund af forretningsbehov. Balanceret imod det er den sikre viden om, at når kendte sårbarheder ikke bliver opdateret i uger eller måneder, vil angribere i sidste ende finde og udnytte disse sikkerhedshuller.
Ved at implementere DatabaseCare kan du helt fjerne de fleste vedligeholdelsesvinduer på databasesystemer og stadig være mere sikker end før. “Live patching kritiske systemer er altafgørende for at opretholde tilgængelighed og øge sikkerheden,” sagde Jim Jackson, TuxCares præsident og chef for indtægtschefen. “Databaser gemmer en organisations mest værdifulde aktiv – dets data. Vi ved, at det er en universel bekymring på tværs af brancher og it -teams at sørge for, at dataene er sikre. DatabaseCare giver hurtige patches for nye sårbarheder – ingen genstart af service er overhovedet nødvendig.”
Med mange års erfaring med live -patching af Linux -operativsystemet tilføjer TuxCare DatabaseCare til sine eksisterende live patch -tjenester KernelCare, LibraryCare og QEMUCare. DatabaseCare tager endnu et skridt mod et mere sikkert miljø uden forstyrrelser for brugere og arbejdsbyrder, samtidig med at sikkerheden øges og risikoen reduceres.
Hvordan virker det? Sådan her. Først opretter dine DBMS -servere forbindelse til DatabaseCare ePortal. Det er din sikre kopi af DatabaseCare -patchlageret. Når der findes en patch, trækker DatabaseCare -agenten plasteret fra ePortal. DatabaseCare -agenten fryser derefter kortvarigt processerne i en 'sikker' tilstand. Hvis så anvender plasteret i hukommelsen. Dette sker gennemsigtigt for apps og brugere, der er forbundet til databasen og til selve DB.
Dette virker. Det er faktisk blevet brugt i over et årti i Linux. I 2008 oprettede Jeff Arnold Ksplice for at anvende sikkerhedsopdateringer til at køre Linux -kerner uden at genstarte dem. Oracle købte Ksplice og lukkede kilden i 2011, men Linux -fællesskabet erstattede det i 2014 med tre forskellige live patchprogrammer: Red Hat's Kpatch, SUSE's Kgraft og CloudLinux's KernelCare. Kort sagt kan denne teknik lyde radikal for databaseadministratorer, men den er gammel til Linux-systemadministratorer.
Relaterede historier:
Et dybere dyk i Facebooks MySQL 8.0 -migration CloudLinux frigiver UChecker -sikkerhedsværktøj til Linux -servere Ingen genstartspatching kommer til Linux 4.0
Udvalgt
Linus Torvalds: Jonglering af motorsave og opbygning af Linux Hunker: Chipmangel og højere priserne er sat til at blive hængende et stykke tid Alle skal købe et af disse billige sikkerhedsværktøjer, AT & T siger, at det har store problemer. En T-Mobile-sælger viste mig, hvor stor
Relaterede emner:
Enterprise Software Big Data Analytics Innovation CXO Artificial Intelligence Storage 