Comment KernelCare a aidé WebSliceEU à améliorer ses opérations d'hébergement.

Webslice, un fournisseur de services gérés d'Amsterdam, consacrait beaucoup de temps et d'efforts à la correction des vulnérabilités du noyau Linux. Lorsqu'il a commencé à utiliser KernelCare, l'application des correctifs au noyau est devenue beaucoup plus rapide et plus facile, et aussi moins coûteuse. Continuez à lire pour en savoir plus.

L'atténuation des vulnérabilités du noyau était coûteuse

Webslice est une société d'hébergement en nuage basée aux Pays-Bas qui fournit des environnements d'hébergement évolutifs à des entreprises comme Hearst, Cargill et Ocean Cleanup. Elle fait tourner CentOS sur Amazon Web Services EC2, avec plus de 125 instances et conteneurs basés sur EC2.

Lorsque le personnel de Webslice a examiné ses statistiques d'administration système, il a été choqué de constater le temps passé à traiter les vulnérabilités du noyau Linux. L'atténuation de Spectre, Meltdown, Zombieload et d'autres CVE a sérieusement augmenté les dépenses d'exploitation de l'entreprise.

Webslice a utilisé KernelCare pour corriger des vulnérabilités

Cela a conduit l'entreprise à chercher des moyens de contrôler les coûts de maintenance de ses systèmes, et l'une des façons d'y parvenir est l'application de correctifs en direct. Elle a utilisé Ksplice pour le patching jusqu'à ce qu'Oracle abandonne le support de CentOS, puis elle a exploré d'autres options. Après avoir évalué plusieurs produits et fait preuve d'une grande diligence, Webslice a décidé d'utiliser le système de correctif en direct KernelCare.

Pourquoi l'équipe de Webslice a-t-elle décidé d'utiliser KernelCare ? Ils ont consacré beaucoup de temps et d'efforts à le tester, et il a passé ces tests avec brio : KernelCare s'est révélé fiable sur toutes les instances AWS de la société.

KernelCare a rendu les opérations de Webslice plus efficaces

Grâce à l'utilisation de KernelCare, Webslice a rendu ses correctifs de noyau beaucoup plus efficaces. Non seulement elle dépense beaucoup moins d'argent en frais de licence, mais l'entreprise passe également beaucoup moins de temps à traiter les vulnérabilités. L'application de correctifs qui prenait auparavant 40 heures ne prend plus que 15 minutes.

L'avantage le plus important offert par KernelCare est peut-être son automatisation. En faisant de la correction du noyau un simple processus automatisé, KernelCare aide les sysadmins de Webslice à gérer des topologies de systèmes de plus en plus complexes, tout en satisfaisant des clients de plus en plus exigeants.

Oscar Steenman, l'un des cofondateurs de Webslice, résume ainsi l'adoption de KernelCare par l'entreprise : "KernelCare fait son travail discrètement et efficacement, en se concentrant sur le problème probablement le plus important dans les piles Linux d'aujourd'hui - la sécurité du noyau."

Vous pouvez regarder un webinaire en direct sur la correction des vulnérabilités du noyau Linux dans les environnements d'hébergement évolutifs, avec l'étude de cas Webslice et les idées de correction de l'équipe KernelCare :