ClickCease Comment Live Patching vous aide à atteindre le cinq-neuf

Table des matières

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

Comment Live Patching vous aide à atteindre le cinq-neuf

Le 24 janvier 2023 - L'équipe de relations publiques de TuxCare

Quiconque s'est engagé à respecter un mandat de cinq-neuf redoute l'idée d'une faille dans la cybersécurité. C'est un moyen rapide de perdre la continuité du service et cela peut entraîner une longue période de récupération.

Il est frustrant de constater que l'un des meilleurs moyens de protéger les systèmes contre les atteintes à la sécurité, à savoir l'application de correctifs aux vulnérabilités, est également l'un des éléments qui peuvent facilement entraver le maintien du mandat de cinq-neuf, car les correctifs dégradent les performances, absorbent les ressources de l'administrateur système ou provoquent des temps d'arrêt purs et simples.

Que doit faire un administrateur système qui travaille dur ? 

Cinq neuf : Une brève récapitulation

Le temps de fonctionnement du système est toujours important car une application ou un service ne peut pas remplir son rôle s'il n'est pas disponible. Le site degré de disponibilité est également pertinent. Si le système de gestion des ressources humaines d'une petite entreprise est inaccessible pendant une heure par jour une ou deux fois par mois, cela ne va pas déranger grand monde.

La même panne sur le site Web d'un détaillant en ligne peut entraîner une perte de revenus à six chiffres, voire plus. Dans certains cas, la disponibilité est essentielle : pensez aux services d'urgence ou aux infrastructures critiques, par exemple.

Il n'est toutefois pas raisonnable de s'attendre à ce qu'un système soit en ligne 100 % du temps, car des événements incontrôlables peuvent se produire et se produisent effectivement.

La disponibilité cinq-neuf fait référence à un système qui est disponible 99,999 % du temps (son nom provient des cinq "neuf" du pourcentage). Cela signifie que le système ne tombe pas en panne pendant plus de 5 minutes par an.. Il s'agit d'une référence pour les systèmes hautement fiables ou les applications critiques, mais c'est aussi une norme commune dans le monde de la technologie qui s'applique à l'infrastructure en nuage, par exemple.

Les éléments clés à prendre en compte pour maintenir un taux de cinq-neuf

Que peuvent faire les administrateurs système pour maintenir une directive cinq-neuf ? Eh bien, nous connaissons tous l'exercice :

  • Utiliser des partenaires technologiques réputés et fiables: Choisissez un fournisseur de cloud qui a fait ses preuves en matière de temps de fonctionnement et qui dispose d'un bon support client pour vous couvrir lorsque les choses tournent mal (ou semblent pouvoir tourner mal).
  • Surveillez en permanence vos systèmes: Utilisez des outils de surveillance pour suivre les performances et la disponibilité de votre système afin de pouvoir réagir lorsqu'un problème qui affecte les performances semble se développer.
  • Utiliser des outils de haute disponibilité, par exemple un équilibreur de charge ou un CDN.: Un équilibreur de charge distribue le trafic sur plusieurs serveurs, ce qui permet d'éviter qu'un seul serveur ne soit surchargé. De même, un réseau de diffusion de contenu (CDN) peut contribuer à réduire la charge de votre serveur en mettant en cache le contenu statique et en le diffusant à partir d'emplacements plus proches de vos utilisateurs.
  • Redondance et basculement: Des serveurs et des alimentations redondants sauveront la mise en cas de défaillance d'un composant, par exemple. Les systèmes de basculement basculent automatiquement sur un système de secours si le système principal tombe en panne.
  • Prêt pour la reprise: Un désastre peut frapper, et la reprise après sinistre permettra de limiter les dégâts. On peut dire qu'un bon plan de reprise après sinistre - si vous en avez un - peut être mis en œuvre en quelques minutes. Cela signifie que même une défaillance catastrophique ne percera pas l'objectif de neuf.

Si tout se passe comme prévu, vous devriez maintenir des niveaux élevés de disponibilité et ne jamais avoir de problèmes avec les parties prenantes ou avec des accords de niveau de service (SLA) pour lesquels vous avez convenu d'une disponibilité de 99,999 %.

Le rapiéçage réduit vos efforts

Le maintien d'une disponibilité de cinq à neuf est réalisable grâce à un mélange de stratégie, de ressources et de planification. Mais même un mélange stratégique parfait peut entrer en conflit avec des objectifs plus larges, notamment le maintien de la sécurité qui garantit la disponibilité.

La correction des vulnérabilités récemment découvertes est l'une des étapes clés du maintien de la sécurité. Si vous n'appliquez pas les correctifs à temps, vous courez le risque qu'une violation se produise peu après la découverte de la vulnérabilité. Cette brèche peut réduire à néant vos efforts et il peut vous falloir des mois pour vous en remettre.

D'un autre côté, l'application d'un correctif nécessite soit la mise hors ligne d'un système (ce qui ne respectera probablement pas la règle des cinq neuf), soit, pour la haute disponibilité, une réduction des performances, ce qui peut se traduire par des interruptions brèves ou plus longues qui ne respectent pas non plus la règle des cinq neuf.

Il s'agit d'une énigme difficile, car les administrateurs système doivent soit avoir un impact intentionnel sur la disponibilité, soit retarder cet impact en prenant le risque que quelque chose de bien pire se produise.

Le rafistolage en direct sauve la mise

Heureusement, les administrateurs système chargés d'assurer une disponibilité de cinq jours sur sept ont une alternative à l'énigme des correctifs. Il s'agit du "live patching", un moyen simple de s'assurer que les mises à jour de sécurité sont appliquées de manière cohérente, sans avoir à redémarrer le service concerné.

Nous abordons le live patching de manière plus détaillée icimais, en résumé, le live patching est un outil qui permet aux administrateurs système d'appliquer des correctifs de sécurité critiques sans avoir à redémarrer le système sous-jacent.

Cela signifie que les administrateurs système peuvent corriger les vulnérabilités sans interrompre la continuité du service. En fait, l'application des correctifs en direct est si transparente que l'application des correctifs de vulnérabilité peut se faire sans affecter les performances des systèmes à haute disponibilité. Il y a également peu de risques que les performances se dégradent au point d'entraîner une interruption de service.

L'application de correctifs en temps réel permet de réduire le risque d'une cyberattaque perturbatrice et de minimiser l'impact des activités liées à l'application de correctifs sur les performances.

Envisagez d'ajouter les correctifs en direct à votre panoplie Five-Nines

Les administrateurs système ont à leur disposition de nombreuses tactiques pour les aider à atteindre leur objectif de cinq-neuf. Les correctifs en direct doivent faire partie de cette panoplie d'outils car ils permettent de résoudre deux problèmes majeurs de disponibilité. Tout d'abord, le correctif en direct garantit un correctif de vulnérabilité beaucoup plus serré et cohérent qui protège les systèmes contre les menaces. 

Deuxièmement, en éliminant la nécessité de redémarrer les services de manière perturbatrice pour l'application des correctifs, l'application de correctifs en direct résout également un autre problème clé des cinq neuf : éviter les temps d'arrêt. Si vous êtes un administrateur système chargé de maintenir le niveau cinq neuf, vous devriez examiner les services de live patching de TuxCare pour voir comment il peut vous aider à soutenir vos objectifs de disponibilité.

 

Résumé
Comment Live Patching vous aide à archiver Five Nines
Nom de l'article
Comment Live Patching vous aide à archiver Five Nines
Description
L'un des meilleurs moyens de protéger les systèmes contre les brèches, à savoir l'application de correctifs aux vulnérabilités, est également l'une des choses qui peuvent facilement entraver le maintien du mandat de cinq-neuf, car l'application de correctifs dégrade les performances, accapare les ressources de l'administrateur système ou provoque une interruption pure et simple. Que doit faire un administrateur système qui travaille dur ? 
Auteur
Nom de l'éditeur
TuxCare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information