ClickCease KernelCare est le partenaire technologique avancé d'AWS pour le Live Patching - TuxCare

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

KernelCare est le partenaire technologique avancé d'AWS pour Live Patching

10 juin 2019 - L'équipe de relations publiques de TuxCare

KernelCare a été désigné comme le partenaire technologique avancé exclusif d'AWS pour le Live Patching du noyau Linux

Chez KernelCare, nous nous efforçons de rendre nos produits informatiques bien conçus, beaux et simples à utiliser. C'est pourquoi nous ne pourrions être plus fiers d'être désignés comme le partenaire technologique avancé exclusif de Linux Kernel Live Patching. C'est un véritable témoignage de notre mission.

Pourquoi AWS a-t-elle choisi KernelCare ?

Devenir un partenaire avancé signifie faire preuve de nos compétences techniques approfondies et de notre expertise pour concevoir, déployer et exploiter des applications et des infrastructures sur AWS.

Cela signifie également que notre produit respecte les meilleures pratiques de conception architecturale, ce qui permet de fournir des systèmes fiables, sécurisés, efficaces et rentables dans le nuage.

Nous avons passé avec succès l'examen de base technique pour nos applications, notre infrastructure et nos processus opérationnels. L'examen s'est concentré sur la conformité à un ensemble de normes qui aident à produire des résultats fructueux pour les clients d'AWS.

Le processus de révision de la base technique est :

  1. AWS Business Support (ou mieux) pour tous les comptes de production AWS
  2. Conformité aux meilleures pratiques de gestion des identités et des accès (IAM)
  3. Respect des meilleures pratiques en matière de journalisation et d'audit
  4. Stratégie de sauvegarde et de récupération documentée et testée
  5. Exigences supplémentaires en fonction du type de charge de travail

Saviez-vous qu'il y a plus de 20 vulnérabilités Linux chaque mois ?

Pour sécuriser votre environnement, KernelCare installe automatiquement les correctifs du noyau Linux sur les serveurs actifs (ou en attente) sans impact sur les performances ni temps d'arrêt.

KernelCare s'installe en quelques minutes et se met à jour en quelques nanosecondes, sans redémarrage et avec la possibilité d'annuler les correctifs.

Imaginez ce scénario :

  1. Vous vous connectez à votre compte AWS.
  2. Lancez une instance d'Amazon Linux 2.
  3. Installez vos applications, vos bases de données, vos données.
  4. Déployez et faites la publicité de vos services.
  5. Attendez l'une des quelque 20 vulnérabilités du noyau Linux qui apparaissent en moyenne chaque mois (si l'on se réfère aux trois dernières années).

Cette dernière étape est ce qui gâche tout, car l'installation des mises à jour du noyau implique le redémarrage de votre instance EC2 joliment trépidante. Cela ne pose pas de problème si vous n'en avez qu'une poignée ; il vous suffit d'installer la mise à jour et de redémarrer pour l'appliquer. Pour quelques dizaines de serveurs ou plus, c'est un cauchemar. Les correctifs de sécurité sont, par définition, urgents.

Les vulnérabilités des noyaux sont régulièrement publiées avec des détails explicites sur la manière d'exploiter l'outil. Cela signifie que lorsqu'une vulnérabilité est découverte, tous ceux qui veulent la connaître la connaissent. C'est comme quitter la maison en se rappelant que vous avez laissé une fenêtre déverrouillée. Cela ne signifie pas que quelqu'un va l'utiliser pour entrer. Cela signifie simplement qu'ils peuvent le faire s'ils le veulent, une fois qu'ils auront trouvé quelle maison et quelle fenêtre.

Imaginez donc que vous êtes en route pour l'aéroport et que vous ne serez pas de retour avant un certain temps. C'est ce que ressent un administrateur système contraint par les calendriers de maintenance. Considérez KernelCare comme un robot de sécurité domestique, qui vérifie les fenêtres et les ferme sans que vous ayez à vous en préoccuper. KernelCare est un logiciel "à installer et à oublier". L'agent logiciel KernelCare (un petit programme qui s'exécute sur chaque système) gère l'installation du correctif rapidement et aucun processus n'est tué.

Un exemple récent de KernelCare protégeant les noyaux d'Amazon Linux 2 contre des vulnérabilités critiques était dans CVE-2019-8912. Il s'agit d'une vulnérabilité de type use-after-free qui affecte les noyaux fonctionnant sur Amazon Linux 2, entre autres. MITRE a créé une entrée pour la vulnérabilité le 18 février 2019. NVD l'a publiée le 20 février. Le vendredi 22 février, les correctifs KernelCare étaient sortis, protégeant plus de 100 installations AL2 de nos clients contre cette vulnérabilité.(Les détails sont dans ce billet de blog).

KernelCare fonctionne sur plus d'un quart de million de serveurs et bénéficie de la confiance de Dell, 1&1, Liquidweb, Nexcess, True et de milliers d'autres entreprises dans le monde.

Lisez ce livre blanc pour en savoir plus sur KernelCare, et vous pouvez l'essayer vous-même en utilisant la procédure d'installation en une ligne.

 

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information