Paracheo en vivo de Linux vs. Ciclos de reinicio del servidor: Ventajas e inconvenientes
¿Ha oído hablar del kit de congelación de tuberías? A kit de congelación de tuberías forma un tapón de hielo dentro de una tubería de agua, lo que permite al fontanero hacer reparaciones sin cortar el agua.
Como las tuberías de agua, hay cosas que no quieres cerrar para arreglarlas.
Reiniciar un sistema para instalar actualizaciones y parches de seguridad no es necesario, pero ocurre todos los días en forma de ciclos de reinicio del servidor. Por el contrario, la aplicación de parches en vivo de un sistema Linux empresarial congela las unidades centrales de procesamiento (CPU) para instalar los parches automáticamente, lo que tarda nanosegundos en completarse.
Enormes diferencias entre el Live Patching de Linux y los ciclos de reinicio del servidor
Live patching es un servicio por suscripción en el que proveedores como Canonical y KernelCare Enterprise dirigen todo el proceso de gestión de parches. Una suscripción de 500 licencias puede costar más de 10.000 dólares al año. El ciclo de reinicio del servidor depende del personal y los recursos internos de una empresa, pero eso no significa que sea de bajo coste. Los estudios estudios demuestran que cuesta más que el live patching. A primera vista, las ventajas de la aplicación de parches en tiempo real son evidentes, pero muchas empresas siguen recurriendo a los ciclos de reinicio de servidores. Veamos por qué.
Ventajas de los ciclos de reinicio del servidor
Las grandes organizaciones equipadas con servidores redundantes, equilibradores de carga configurados y acuerdos de nivel de servicio financiados disponen de la infraestructura y las finanzas necesarias para garantizar una interrupción mínima de sus operaciones Linux empresariales.
Desventajas de los ciclos de reinicio del servidor
El uso de ciclos de reinicio del servidor para la gestión de parches tiene muchas desventajas.
Se pierden ventanas de tiempo críticas. A 2019 estudio realizado por Ponemon Institute muestra que de 3000 profesionales de TI y seguridad, el 62% atribuye una violación de datos a que su empresa no aplicó un parche disponible.
La dotación de personal también es un problema. El estudio también reveló que solo el 36% considera que su empresa cuenta con personal suficiente para aplicar los parches con la rapidez necesaria.
Negociar el tiempo de inactividad es complicado, frustrante y requiere incontables horas de trabajo.
Por último, forzar los componentes al 100% durante la secuencia de autocomprobación de encendido (POST) puede provocar pérdidas de datos y fallos de hardware, siendo el tiempo de arranque la parte más problemática del proceso de reinicio de proceso de reinicio de Linux.
También es caro
A pesar de que los ciclos de reinicio del servidor aprovechan el personal y los recursos internos, aumentan considerablemente los costes de gestión de una empresa segura.
Los reinicios interrumpen los flujos de ingresos, especialmente en sistemas no redundantes. Las horas extraordinarias de los empleados por las noches y los fines de semana aumentan aún más los costes. Las reiteradas solicitudes de tiempo de inactividad erosionan el capital político de TI, ya que se consideran exigentes y afectan negativamente a la aprobación de otras necesidades.
Fórmulas para calcular el coste anual de la gestión de las vulnerabilidades de seguridad mediante parches, soporte pruebas y casos prácticos que muestran cómo tan sólo 10 ciclos de aplicación de parches al año pueden suponer costes millonarios. Haga clic en aquí para obtener más información.
Entendiendo Linux Live Patching
Live patching es el proceso de aplicar parches a un núcleo Linux mientras el servidor sigue funcionando, actualizándolo automáticamente. No requiere reinicios y reduce las tareas de aplicación de parches hasta en un 60%.
A 2019 encuesta patrocinada por ServiceNow muestra que el 70 por ciento de los encuestados cree que la automatización es un paso crítico para mejorar la gestión de parches de su organización, y el 80 por ciento atribuye a la automatización la capacidad de su organización para responder a las vulnerabilidades en menos tiempo.
Qué es y qué no es
La aplicación de parches en tiempo real garantiza una experiencia del cliente sin interrupciones y permite el acceso continuo a sistemas que favorecen la productividad, los ingresos, la seguridad y el cumplimiento de las normativas.
La aplicación de parches en vivo en el núcleo reduce el riesgo de pérdida de datos, al tiempo que desaparecen las negociaciones sobre el tiempo de inactividad, los horarios de trabajo irregulares y el pago de horas extras. Esperar ansiosamente al próximo ciclo para parchear una vulnerabilidad conocida se convierte en una molestia del pasado.
El proveedor de servicios de live patching prueba los parches en sus propios servidores, en su propio centro de seguridad de productos, como la política de KernelCare de realizar cuatro pruebas en los parches antes de liberarlos a los clientes.
Los cambios que rompen el sistema y las correcciones de hardware requieren tiempo de inactividad y reinicios. Estos eventos están fuera del alcance de la aplicación de parches en vivo.
Linux Live Patching es el camino a seguir
La aplicación de parches en vivo al núcleo de Linux mantiene la seguridad de los sistemas sin tiempos de inactividad por reinicios del servidor. Nuestros servicios de live patching KernelCare están diseñados para maximizar la disponibilidad del servicio al tiempo que ofrecen protección frente a vulnerabilidades de seguridad, como la infame Heartbleed. Las actualizaciones de seguridad son indoloras gracias a la tecnología y el soporte que ofrecen las herramientas de KernelCare para Linux empresarial. Así que dé el siguiente paso y hable hoy mismo con un experto.