ClickCease KernelCare ist der fortschrittliche Technologiepartner bei AWS für Live-Patching - TuxCare

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

KernelCare ist der fortschrittliche Technologiepartner bei AWS für Live-Patching

10. Juni 2019. TuxCare PR Team

KernelCare zum exklusiven Advanced Technology Partner bei AWS für Linux-Kernel-Live-Patching ernannt

Wir bei KernelCare sind bestrebt, unsere IT-Produkte so zu gestalten, dass sie technisch ausgereift, schön gestaltet und einfach zu bedienen sind. Deshalb sind wir sehr stolz darauf, zum exklusiven Technologiepartner für Linux Kernel Live Patching ernannt worden zu sein. Das ist wirklich ein Beweis für unsere Mission.

Warum hat AWS KernelCare ausgewählt?

Ein Advanced Partner zu werden bedeutet, dass wir unsere tiefgreifenden technischen Fähigkeiten und unser Fachwissen bei der Entwicklung, Bereitstellung und dem Betrieb von Anwendungen und Infrastrukturen auf AWS unter Beweis stellen.

Das bedeutet auch, dass unser Produkt den besten architektonischen Entwurfspraktiken folgt und zuverlässige, sichere, effiziente und kostengünstige Systeme in der Cloud bereitstellt.

Wir haben die Technical Baseline Review für unsere Anwendungen, Infrastruktur und betrieblichen Prozesse bestanden. Die Prüfung konzentrierte sich auf die Einhaltung einer Reihe von Standards, die dazu beitragen, erfolgreiche Ergebnisse für AWS-Kunden zu erzielen.

Der Prozess der Technical Baseline Review ist:

  1. AWS Business Support (oder besser) für alle AWS-Produktionskonten
  2. Einhaltung der bewährten Praktiken des Identitäts- und Zugriffsmanagements (IAM)
  3. Einhaltung bewährter Verfahren für die Protokollierung und Prüfung
  4. Dokumentierte und getestete Sicherungs- und Wiederherstellungsstrategie
  5. Zusätzliche Anforderungen je nach Art der Arbeitsbelastung

Wussten Sie, dass es jeden Monat mehr als 20 Sicherheitslücken in Linux gibt?

Um Ihre Umgebung zu sichern, installiert KernelCare automatisch Linux-Kernel-Patches auf Live- (oder Staging-) Servern ohne Leistungseinbußen oder Ausfallzeiten.

Die Installation von KernelCare dauert nur Minuten, die Aktualisierung Nanosekunden, und zwar ohne Neustart, und mit der Möglichkeit, Patches zurückzusetzen.

Stellen Sie sich folgendes Szenario vor:

  1. Sie melden sich bei Ihrem AWS-Konto an.
  2. Starten Sie eine Instanz von Amazon Linux 2.
  3. Installieren Sie Ihre Anwendungen, Ihre Datenbanken, Ihre Daten.
  4. Stellen Sie Ihre Dienste bereit und bewerben Sie sie.
  5. Warten Sie auf eine der etwa 20 Sicherheitslücken im Linux-Kernel, die im Durchschnitt jeden Monat auftreten (wenn Sie die letzten drei Jahre als Richtwert betrachten).

Dieser letzte Schritt macht alles zunichte, denn die Installation von Kernel-Updates bedeutet, dass Sie Ihre EC2-Instanz neu starten müssen, damit sie schön läuft. Das ist in Ordnung, wenn Sie nur eine Handvoll davon haben; Sie installieren einfach das Update und starten neu, um es anzuwenden. Bei ein paar Dutzend oder mehr Servern ist das ein Albtraum. Sicherheits-Patches sind per Definition dringend.

Schwachstellen im Kernel werden routinemäßig mit genauen Angaben zur Ausnutzung der Schwachstelle veröffentlicht. Das heißt, wenn eine Sicherheitslücke entdeckt wird, erfährt jeder, der es wissen will, davon. Das ist so, als würde man das Haus verlassen und sich daran erinnern, dass man ein Fenster unverschlossen gelassen hat. Das bedeutet nicht, dass jemand die Schwachstelle ausnutzen wird, um einzudringen. Es bedeutet nur, dass sie es können, wenn sie wollen, sobald sie herausgefunden haben, welches Haus und welches Fenster.

Stellen Sie sich also vor, Sie sind auf dem Weg zum Flughafen und kommen erst nach einiger Zeit zurück. So fühlt es sich an, wenn man als Systemadministrator durch Wartungspläne eingeschränkt ist. Stellen Sie sich KernelCare als einen Sicherheitsroboter für Ihr Zuhause vor, der Fenster überprüft und schließt, ohne dass Sie sich darum kümmern müssen. KernelCare ist eine Software, die man installieren und vergessen kann. Der KernelCare Software-Agent (ein kleines Programm, das auf jedem System läuft) führt die Installation des Patches schnell durch, und es werden keine Prozesse beendet.

Ein aktuelles Beispiel für den Schutz von Amazon Linux 2-Kernels vor kritischen Sicherheitslücken durch KernelCare ist CVE-2019-8912. Dabei handelt es sich um eine Use-after-free-Schwachstelle, die unter anderem Kernel unter Amazon Linux 2 betrifft. MITRE erstellte am 18. Februar 2019 einen Eintrag für die Sicherheitslücke. NVD veröffentlichte sie am 20. Februar. Am Freitag, den 22. Februar, wurden KernelCare-Patches veröffentlicht, die über 100 AL2-Installationen unserer Kunden vor dieser Sicherheitslücke schützen.(Die Details finden Sie in diesem Blog-Beitrag.)

KernelCare läuft auf mehr als einer Viertelmillion Servern und genießt das Vertrauen von Dell, 1&1, Liquidweb, Nexcess, True und Tausenden von anderen Unternehmen weltweit.

Lesen Sie dieses Whitepaper, um mehr über KernelCare zu erfahren, und probieren Sie es selbst aus, indem Sie die Einzeleinrichtung verwenden.

 

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter