Haben Sie schon einmal von einem Rohr-Frostschutz-Set gehört? A Rohr-Frostschutz-Set bildet einen Eispfropfen in einer Wasserleitung, so dass ein Klempner Reparaturen vornehmen kann, ohne das Wasser abstellen zu müssen.

Wie bei den Wasserleitungen gibt es einige Dinge, die man nicht abschalten möchte, um sie zu reparieren.

Der Neustart eines Systems zur Installation von Sicherheitsupdates und Patches ist nicht notwendig, aber er geschieht jeden Tag in Form von Server-Neustarts. Im Gegensatz dazu werden beim Live-Patching eines Unternehmens-Linux-Systems die zentralen Recheneinheiten (CPUs) eingefroren, um Patches automatisch zu installieren, was nur wenige Nanosekunden dauert.

Zwischen Linux-Live-Patching und Server-Neustart-Zyklen bestehen enorme Unterschiede

Live-Patching ist ein abonnementbasierter Dienst, bei dem Anbieter wie Canonical und KernelCare Enterprise den gesamten Patch-Verwaltungsprozess übernehmen. Ein Abonnement mit 500 Lizenzen kann über 10.000 Dollar pro Jahr kosten. Die Durchführung von Server-Neustarts hängt von den internen Mitarbeitern und Ressourcen eines Unternehmens ab, aber das bedeutet nicht, dass sie kostengünstig ist. Studien zeigen, dass es mehr kostet als Live-Patching. Auf den ersten Blick liegen die Vorteile des Live-Patchings auf der Hand, aber viele Unternehmen nutzen immer noch Server-Reboot-Cycling. Lassen Sie uns die Gründe dafür untersuchen.

Vorteile von Server-Neustart-Zyklen

Große Unternehmen, die mit redundanten Servern, konfigurierten Load Balancern und finanzierten SLAs ausgestattet sind, verfügen über die Infrastruktur und die finanziellen Mittel, um eine minimale Unterbrechung ihres Linux-Unternehmensbetriebs zu gewährleisten.

Nachteile von Server-Neustart-Zyklen

Die Verwendung von Server-Neustart-Zyklen für das Patch-Management hat viele Nachteile.

Kritische Zeitfenster werden verpasst. A 2019 Studie durchgeführt von Ponemon Institute zeigt, dass von 3.000 IT- und Sicherheitsexperten 62 Prozent eine Datenverletzung auf das Versäumnis ihres Unternehmens zurückführen, einen verfügbaren Patch zu installieren.

Auch die Personalausstattung ist ein Problem. Die Studie ergab auch, dass nur 36 Prozent der Meinung sind, dass ihr Unternehmen über genügend Personal verfügt, um Patches schnell genug aufzuspielen.

Die Verhandlung von Ausfallzeiten ist kompliziert, frustrierend und erfordert unzählige Arbeitsstunden.

Schließlich kann das Hochfahren von Komponenten auf 100 Prozent während der Selbsttestsequenz beim Einschalten (POST) zu Datenverlusten und Hardwareausfällen führen, wobei die Startzeit der problematischste Teil des Linux-Neustart-Prozesses.

Es ist auch teuer

Obwohl die Server-Neustart-Zyklen interne Mitarbeiter und Ressourcen in Anspruch nehmen, tragen sie erheblich zu den Kosten für den Betrieb eines sicheren Unternehmens bei.

Reboots unterbrechen die Einnahmeströme, insbesondere bei nicht redundanten Systemen. Die Mitarbeiter Überstunden Überstunden der Mitarbeiter für Nächte und Wochenenden erhöhen die Kosten noch mehr. Wiederholte Anträge auf Ausfallzeiten untergraben das politische Kapital der IT-Abteilung, da sie als anspruchsvoll angesehen werden, was sich negativ auf die Genehmigung anderer Anforderungen auswirkt.

Formeln zur Berechnung der jährlichen Kosten für das Management von Sicherheitslücken durch Patches, Support Nachweis und Fallstudien die zeigen, dass schon 10 Patching-Zyklen pro Jahr Kosten in Millionenhöhe verursachen können. Klicken Sie hier um mehr zu erfahren.

Linux Live-Patching verstehen

Beim Live-Patching werden Patches auf einen Linux-Kernel aufgespielt, während der Server noch läuft, so dass er automatisch aktualisiert wird. Es erfordert keinen Neustart und reduziert die Patching-Aufgaben um bis zu 60 Prozent.

A 2019 Umfrage gesponsert von ServiceNow zeigt, dass 70 Prozent der Befragten der Meinung sind, dass Automatisierung ein entscheidender Schritt zur Verbesserung des Patch-Managements in ihrem Unternehmen ist, und 80 Prozent geben an, dass Automatisierung dazu beiträgt, dass ihr Unternehmen in kürzerer Zeit auf Sicherheitslücken reagieren kann.

Was es ist und was es nicht ist

Live-Patching sorgt für ein nahtloses Kundenerlebnis und ermöglicht den kontinuierlichen Zugriff auf Systeme, die Produktivität, Umsatz, Sicherheit und Compliance unterstützen.

Kernel-Live-Patching verringert das Risiko von Datenverlusten, während Verhandlungen über Ausfallzeiten, unregelmäßige Arbeitszeiten und Überstundenvergütung entfallen. Das ängstliche Warten auf den nächsten Zyklus zum Patchen einer bekannten Sicherheitslücke gehört der Vergangenheit an.

Der Anbieter von Live-Patching-Diensten testet die Patches auf seinen eigenen Servern, in seinem eigenen Produktsicherheitszentrum, so wie KernelCare, das vier Tests Patches viermal zu testen, bevor sie für Kunden freigegeben werden.

Systemverändernde Änderungen und Hardwarebehebungen erfordern Ausfallzeiten und Neustarts. Diese Ereignisse liegen außerhalb des Anwendungsbereichs von Live-Patching.

Linux Live Patching ist der richtige Weg

Linux-Kernel-Live-Patching sorgt für sichere Systeme ohne Ausfallzeiten durch Server-Neustarts. Unsere KernelCare Live-Patching-Services sind darauf ausgelegt, die Serviceverfügbarkeit zu maximieren und bieten gleichzeitig Schutz vor Sicherheitslücken, wie dem berüchtigten Heartbleed. Sicherheitsupdates sind dank der Technologie und des Supports, den die Enterprise Linux-Tools von KernelCare bieten, ein Kinderspiel. Machen Sie also den nächsten Schritt und sprechen Sie noch heute mit einem Experten!