Connect with us

Deutsch

TuxCare startet Live-Patching für Open-Source-Datenbanken

Published

on

Das Patchen von Datenbanksoftware ist oft eine echte Nervensäge. Der Grund? Einfach. Wenn Sie eines patchen müssen, ist fast immer ein Neustart erforderlich. Das braucht Zeit, manchmal viel Zeit. Es spielt also keine Rolle, wann Sie es zeitlich festlegen, Ihre Benutzer werden nicht glücklich sein. Jetzt hat TuxCare eine Antwort: DatabaseCare. Mit diesem Live-Patching-Service für die beliebtesten Open-Source-Datenbanken der Enterprise-Klasse, MySQL, MariaDB und PostgreSQL, können Sie Datenbankmanagementsysteme (DBMS) ohne Ausfallzeiten patchen.

Dies ist ein Game-Changer. Allzu oft erkennen Unternehmen die Gefahren eines DBMS ohne erforderliche Sicherheitspatches, aber es gibt nie den richtigen Zeitpunkt. Aufgrund der geschäftlichen Anforderungen haben sie Schwierigkeiten, das richtige Wartungsfenster zu finden, um Sicherheitspatches und -fixes bereitzustellen. Dem steht das sichere Wissen gegenüber, dass Angreifer diese Sicherheitslücken finden und ausnutzen werden, wenn bekannte Schwachstellen wochen- oder monatelang nicht gepatcht werden.

Durch den Einsatz von DatabaseCare können Sie die meisten Wartungsfenster auf Datenbanksystemen vollständig eliminieren und sind dennoch sicherer als zuvor. “Live-Patching kritischer Systeme ist für die Aufrechterhaltung der Verfügbarkeit und die Verbesserung der Sicherheit von größter Bedeutung”, sagte Jim Jackson, President und Chief Revenue Officer von TuxCare. „Datenbanken speichern das wertvollste Gut eines Unternehmens – seine Daten. Wir wissen, dass die Sicherstellung der Datensicherheit ein universelles Anliegen in allen Branchen und IT-Teams ist. DatabaseCare bietet schnelle Patches für neue Schwachstellen – es sind überhaupt keine Dienstneustarts erforderlich.“

Mit langjähriger Erfahrung im Live-Patching des Linux-Betriebssystems fügt TuxCare DatabaseCare zu seinen bestehenden Live-Patching-Diensten KernelCare, LibraryCare und QEMUCare hinzu. DatabaseCare geht einen weiteren Schritt in Richtung einer sichereren Umgebung ohne Unterbrechung von Benutzern und Workloads, während gleichzeitig die Sicherheit erhöht und das Risiko verringert wird.

Wie funktioniert es? So was. Zuerst verbinden sich Ihre DBMS-Server mit DatabaseCare ePortal. Das ist Ihre sichere Kopie des DatabaseCare-Patch-Repositorys. Wenn ein Patch gefunden wird, zieht der DatabaseCare-Agent den Patch aus dem ePortal. Der DatabaseCare-Agent friert dann die Prozesse vorübergehend in einem “sicheren” Modus ein. Wenn dann der Patch im Speicher angewendet wird. Dies geschieht transparent für Apps und Benutzer, die mit der Datenbank und der DB selbst verbunden sind.

Das funktioniert. Tatsächlich wird es seit über einem Jahrzehnt unter Linux verwendet. Im Jahr 2008 erstellte Jeff Arnold Ksplice, um Sicherheitsupdates auf laufende Linux-Kernel anzuwenden, ohne sie neu zu starten. Oracle kaufte Ksplice und schloss den Quellcode im Jahr 2011, aber die Linux-Community ersetzte es 2014 durch drei verschiedene Live-Patch-Programme: Kpatch von Red Hat, Kgraft von SUSE und KernelCare von CloudLinux. Kurz gesagt, diese Technik mag für Datenbankadministratoren radikal klingen, aber für Linux-Systemadministratoren ist sie ein alter Hut.

Ähnliche Beiträge:

Continue Reading

Copyright © 2021 Meta Mag Inc.