Обновление программного обеспечения базы данных часто является настоящей головной болью. Причина? Когда вам нужно исправить что-то одно, оно почти всегда требует перезагрузки. На это нужно время, иногда много времени. Итак, неважно, когда и как вы рассчитываете время на перезапуск, ваши пользователи явно не будут довольны. В настоящее время TuxCare приготовило решение данной проблемы: databasecare. Эта служба обновлений в реальном времени для самых популярных баз данных корпоративного уровня с открытым исходным кодом, MySQL, MariaDB, и PostgreSQL позволяет исправлять и модернизировать системы управления базами данных (СУБД) без простоев.
Это меняет правила игры. Слишком часто компании осознают опасность запуска СУБД без необходимых исправлений безопасности, но никогда не бывает подходящего момента. Они изо всех сил пытаются найти подходящую возможность периода обслуживания для развертывания исправлений безопасности и исправлений из-за бизнес-потребностей. С этим уравновешивается уверенность в том, что, когда известные уязвимости остаются без исправлений в течение недель или месяцев, злоумышленники в конечном итоге найдут и воспользуются этими дырами в безопасности.
Развернув DatabaseCare, вы можете полностью исключить большинство окон обслуживания в системах баз данных и по-прежнему оставаться в большей безопасности, чем раньше. «Оперативная установка исправлений для критически важных систем имеет первостепенное значение для поддержания доступности и повышения безопасности», – сказал Джим Джексон, президент и главный финансовый директор TuxCare. «Базы данных хранят самый ценный актив организации – ее данные. Мы знаем, что обеспечение безопасности данных – это универсальная задача для всех отраслей и ИТ-групп. DatabaseCare обеспечивает быстрые исправления новых уязвимостей – перезапуск службы не требуется».
Обладая многолетним опытом оперативного исправления операционной системы Linux, TuxCare добавляет DatabaseCare к своим существующим оперативным службам исправлений KernelCare, LibraryCare и QEMUCare. DatabaseCare делает еще один шаг к созданию более безопасной среды, не нарушающей работу пользователей и рабочих нагрузок, повышая безопасность и снижая риски.
Как это работает? Нравится. Сначала ваши серверы СУБД подключаются к DatabaseCare ePortal. Это ваша защищенная копия репозитория патчей DatabaseCare. Когда патч найден, агент DatabaseCare извлекает патч из ePortal. Затем агент DatabaseCare на мгновение останавливает процессы в «безопасном» режиме. Если потом применяет патч в памяти. Это происходит прозрачно для приложений и пользователей, подключенных к базе данных и самой БД.
Это работает. На самом деле, он используется в Linux более десяти лет. В 2008, Джефф Арнольд создал Ksplice для применения обновлений безопасности к запущенным ядрам Linux без их перезапуска. Oracle купила Ksplice и закрыла исходный код в 2011 году, но сообщество Linux заменило его в 2014 году тремя различными программами обновления в реальном времени: Патч Red Hat, Kgraft SUSE, и CloudLinuxс KernelCare. Короче говоря, этот метод может показаться радикальным для администраторов баз данных, но для системных администраторов Linux это уже старая история.