Patching av databaseprogramvare er ofte en skikkelig smerte-i-rumpa. Grunnen? Lett. Når du trenger å lappe en, krever det nesten alltid en omstart. Det tar tid, noen ganger mye tid. Så, uansett når du tar det, blir brukerne dine ikke fornøyd. Nå har TuxCare et svar: DatabaseCare. Denne live oppdateringstjenesten for de mest populære åpen kildekode-databasene i bedriftskvalitet, MySQL, MariaDB og PostgreSQL lar deg lappe databasesystemer (DBMS) uten nedetid.
Dette er en spillveksler. Altfor ofte innser selskaper farene ved å kjøre et DBMS uten nødvendige sikkerhetsoppdateringer, men det er aldri et riktig tidspunkt. De sliter med å finne den rette vedlikeholdsvinduet for å distribuere sikkerhetsoppdateringer og reparasjoner på grunn av forretningsbehov. Balansert mot det er den sikre kunnskapen om at kjente sårbarheter ikke oppdateres i uker eller måneder, vil angripere til slutt finne og utnytte disse sikkerhetshullene.
Ved å distribuere DatabaseCare kan du eliminere de fleste vedlikeholdsvinduer på databasesystemer og likevel være sikrere enn før. “Live patching kritiske systemer er avgjørende for å opprettholde tilgjengeligheten og øke sikkerheten,” sa Jim Jackson, TuxCares president og inntektssjef. “Databaser lagrer en organisasjons mest verdifulle ressurs – dens data. Vi vet at det å sørge for at dataene er sikre er en universell bekymring på tvers av bransjer og IT -team. DatabaseCare gir raske oppdateringer for nye sårbarheter – ingen omstart av tjenesten er nødvendig i det hele tatt.”
Med mange års erfaring med live -oppdatering av Linux -operativsystemet, legger TuxCare DatabaseCare til sine eksisterende live -oppdateringstjenester KernelCare, LibraryCare og QEMUCare. DatabaseCare tar et nytt skritt mot et sikrere miljø, uten forstyrrelser for brukere og arbeidsmengder, samtidig som det øker sikkerheten og reduserer risikoen.
Hvordan virker det? Som dette. Først kobler DBMS -serverne seg til DatabaseCare ePortal. Det er din sikre kopi av DatabaseCare -depotet. Når en oppdatering er funnet, trekker DatabaseCare -agenten lappen fra ePortal. DatabaseCare -agenten fryser deretter prosessene et øyeblikk i en “sikker” modus. Hvis så gjelder oppdateringen i minnet. Dette skjer transparent for apper og brukere som er koblet til databasen og til selve DB.
Dette fungerer. Den har faktisk blitt brukt i over et tiår i Linux. I 2008 opprettet Jeff Arnold Ksplice for å bruke sikkerhetsoppdateringer til å kjøre Linux -kjerner uten å starte dem på nytt. Oracle kjøpte Ksplice og stengte kilden i 2011, men Linux -samfunnet erstattet det i 2014 med tre forskjellige live oppdateringsprogrammer: Red Hat's Kpatch, SUSE's Kgraft og CloudLinux's KernelCare. Kort sagt kan denne teknikken høres radikal ut for databaseadministratorer, men den er gammel for Linux-systemadministratorer.
Relaterte historier:
Et dypere dykk i Facebooks MySQL 8.0 -migrasjon CloudLinux lanserer UChecker -sikkerhetsverktøy for Linux -servere Ingen omstartspatching kommer til Linux 4.0
Utvalgt
Linus Torvalds: Sjonglering av motorsager og bygging av Linux Hunker down: Chipmangel og høyere prisene er satt til å henge en stund Alle må kjøpe et av disse billige sikkerhetsverktøyene AT & T sier at det har store problemer. En T-Mobile selger viste meg hvor stort
Relaterte emner:
Enterprise Software Big Data Analytics Innovasjon CXO Lagring av kunstig intelligens 