Support technique
Documentation
Connexion
Nous contacter
Découvrez le secret utilisé par les dirigeants pour protéger leur entreprise et libérer des ressources informatiques simultanément dans The Enterprise Leader's Guide to Cybersecurity Resilience (Le guide du dirigeant d'entreprise pour la résilience en matière de cybersécurité).
Le processus de Live Patching
Comment KernelCare de TuxCare déploie-t-il les correctifs de vulnérabilité
sans redémarrage ni temps d'arrêt ?
Nous surveillons les nouvelles vulnérabilités
Notre équipe est toujours à l'affût. Dès qu'une nouvelle vulnérabilité affectant un
noyau Linux est annoncée, nous nous attelons immédiatement à la mise au point d'un correctif.
puis...
-
Nous créons l'écusson
Nous créons un code qui corrige le code du noyau non sécurisé par un remplacement sécurisé mais fonctionnellement équivalent.
-
Nous préparons le déploiement du correctif
Nous compilons tous les correctifs ayant un impact sur le noyau concerné et les déployons sur nos serveurs de distribution.
-
Vous recevez le patch
Un processus KernelCare fonctionnant sur votre serveur vérifie nos serveurs de distribution toutes les 4 heures. Si un nouveau correctif est disponible, il peut alors être téléchargé et appliqué à votre noyau en cours d'exécution - un processus qui peut être automatisé.
-
KernelCare applique le correctif
Le correctif est transmis au module du noyau KCE qui, en quelques nanosecondes, met tous les processus en pause, charge le binaire mis à jour dans l'espace sécurisé du noyau, redirige toutes les fonctions vers le code mis à jour - et le noyau reprend. Comme cela se produit en quelques nanosecondes, aucun processus n'est interrompu et aucune condition de basculement n'est jamais déclenchée.
Prêt à dire adieu aux temps d'arrêt et aux fenêtres de maintenance liés aux correctifs ?
et aux fenêtres de maintenance ?
