ClickCease Wie KernelCare WebSliceEU geholfen hat, seinen Hosting-Betrieb zu verbessern - TuxCare

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Wie KernelCare WebSliceEU geholfen hat, seinen Hosting-Betrieb zu verbessern

23. Juli 2020. TuxCare PR Team

Webslice KernelCare Fallstudie (2)

Der Amsterdamer Managed Services-Anbieter Webslice verbrachte viel Zeit und Mühe damit, Schwachstellen im Linux-Kernel zu beheben. Seitdem er KernelCare einsetzt, geht das Kernel-Patching viel schneller und einfacher - und ist zudem günstiger. Lesen Sie weiter, um mehr zu erfahren.

Entschärfung von Kernel-Schwachstellen war kostspielig

Webslice ist ein Cloud-basiertes Hosting-Unternehmen mit Sitz in den Niederlanden, das skalierbare Hosting-Umgebungen für Unternehmen wie Hearst, Cargill und Ocean Cleanup bereitstellt. Es betreibt CentOS auf Amazon Web Services EC2, mit über 125 EC2-basierten Instanzen und Containern.

Als die Webslice-Mitarbeiter ihre Systemadministrationsstatistiken betrachteten, waren sie schockiert, wie viel Zeit sie für die Behebung von Sicherheitslücken im Linux-Kernel aufwenden mussten. Die Entschärfung von Spectre, Meltdown, Zombieload und anderen CVEs erhöhte die Betriebskosten des Unternehmens erheblich.

 

Webslice verwendet KernelCare, um Sicherheitslücken zu schließen

Dies veranlasste das Unternehmen, nach Möglichkeiten zu suchen, die Kosten für die Systemwartung unter Kontrolle zu halten, und eine dieser Möglichkeiten war das Live-Patching. Das Unternehmen nutzte Ksplice für das Patching, bis Oracle die Unterstützung für CentOS einstellte, und untersuchte dann andere Optionen. Nach der Evaluierung mehrerer Produkte und einer eingehenden Prüfung entschied sich Webslice für das Live-Patching-System KernelCare.

Was hat die Webslice-Mitarbeiter dazu bewogen, KernelCare einzusetzen? Sie haben viel Zeit und Mühe darauf verwendet, es zu testen, und es hat diese Tests mit Bravour bestanden: KernelCare hat sich auf allen AWS-basierten Instanzen des Unternehmens als zuverlässig erwiesen.

 

KernelCare macht den Webslice-Betrieb effizienter

Durch den Einsatz von KernelCare hat Webslice sein Kernel-Patching wesentlich effizienter gestaltet. Das Unternehmen gibt nicht nur viel weniger Geld für Lizenzgebühren aus, sondern wendet auch viel weniger Zeit für die Behebung von Schwachstellen auf. Ein Patching, das früher 40 Stunden in Anspruch nahm, dauert jetzt nur noch 15 Minuten.

Der vielleicht wichtigste Vorteil von KernelCare ist seine Automatisierung. Indem KernelCare das Kernel-Patching zu einem einfachen automatisierten Prozess macht, hilft es den Webslice-Sysadmins, immer komplexere Systemtopologien zu verwalten und gleichzeitig die immer anspruchsvolleren Kunden zufrieden zu stellen.

oscar-steenmannOscar Steenman, einer der Mitbegründer von Webslice, fasst die Übernahme von KernelCare durch das Unternehmen wie folgt zusammen: "KernelCare erledigt seine Aufgabe leise und effizient und konzentriert sich auf das wahrscheinlich wichtigste Problem der heutigen Linux-Stacks - die Kernel-Sicherheit."

 

Sie können sich ein Live-Webinar zum Patchen von Linux-Kernel-Schwachstellen in skalierbaren Hosting-Umgebungen ansehen, in dem eine Webslice-Fallstudie und Patching-Einsichten vom KernelCare-Team vorgestellt werden:

 

 

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter