Comment fonctionne KernelCare pour IdO?

Il alloue la mémoire au noyau et y charge un nouveau code sécurisé.

Il gèle momentanément tous les processus en mode "Sécurisé".

Il modifie les fonctions d'origine et saute vers un nouveau code sécurisé, en veillant à ce que l'ancien code (vulnérable) ne puisse jamais s'exécuter.

Il débloque tous les processus et se relance

En 2020, KernelCare pour l'IdO est devenu disponible pour le patching des processeurs AWS Graviton2 ARM64.

 

Regardez la démo pour voir comment KernelCare pour IdO sécurise les instances EC2 A1 qui exécutent les processeurs AWS Graviton2 ARM64 en temps réel.

Distributions & Chipsets pris en charge

KernelCare pour l'IdO fournit des mises à jour à la volée pour les noyaux Linux sur les sites suivants ARM64.

Chipsets supportés

KernelCare pour IdO s'intègre à Microsoft Azure IoT Hub

A la Une sur

Foire Aux Questions

TuxCare est un service qui aide les organisations à prendre en charge le support, la maintenance et la sécurité des systèmes Enterprise Linux. Le portofolio de TuxCare comprend :
  • KernelCare Enterprise - Le Live Patching pour les noyaux Linux. Un abonnement avec une intégration prête à l'emploi avec des outils d'automatisation et des scanners de vulnérabilité, un support prioritaire et un serveur ePortal séparé. Il est spécialement conçu pour les grands parcs de serveurs.
  • LibraryCare Add-on pour KernelCare Enterprise - Des Live Patching pour les bibliothèques partagées.
  • KernelCare IdO - Des Live Patching pour les noyaux Linux sur ARM 64. KernelCare pour IdO protège les appareils avec des mises à jour du noyau à la volée. Les tarifs sont taillés selon les besoins du client et ne sont fournis qu'après une phase POC.
  • QEMUCare -Live patching pour la virtualisation basée sur QEMU/KVM. Ce service vise à éliminer l'orchestration et la migration des VM basées sur QEMU/KVM. Avec QEMUCare, l'ensemble du processus de correction de l'hôte de virtualisation est transformé en une installation unique de l'agent.
  • DataBaseCare -Le service Live Patching pour MySQL, MariaDB, PostgreSQL et d'autres bases de données open source d'entreprise. Ce service permet à vos applications de continuer à fonctionner pendant que le backend de votre base de données est mis à jour, améliorant ainsi les performances, la fiabilité, la sécurité et la conformité de la base de données.
  • Des Services de Support Prolongés - Des patches et mises à jour pour tous les composants Linux Enterprise et assistance en cas d'incident 24/7. Disponible pour CentOS 6, Oracle Linux 6, Ubuntu 16, Debian 9.
  • Services d'assistance Linux - Paquet de support de base pour les entreprises utilisant le système d'exploitation AlmaLinux dans une infrastructure de production.
TuxCare n'a pas d'essai de services disponible, mais nous avons: des Preuves de Concept individuels pour les entreprises. Une garantie de remboursement de 30 jours est disponible pour tous les abonnements.
  • L'équipe du site de KernelCare surveille en permanence les listes de diffusion relatives à la sécurité pour détecter les vulnérabilités. Dès qu'elle en trouve une, l'équipe prépare un patch et l'envoie ensuite aux serveurs de distribution.
  • Un agent exécute un processus sur votre appareil, vérifie les serveurs de distribution toutes les 4 heures jusqu'à ce qu'il trouve un nouveau patch, puis l'exécute en toute sécurité au noyau en cours d'exécution sans avoir à l'arrêter.
  • Un module spécial du noyau est utilisé pour implémenter les patches. Il charge d'abord la mise à jour dans l'espace d'adressage du noyau, puis il place des relocalisations sur les données/code original pour s'assurer que le bloc de code ne s'exécute pas pendant la mise à jour. Une fois la mise à jour terminée, il bascule en toute sécurité le chemin d'exécution du code original vers le code mis à jour, puis s'assure que l'ancien code ne sera plus jamais exécuté.
  • KernelCare fait tout cela instantanément, automatiquement, et sans interruption de service.
  • Pour les équipes d'entreprise, nous recommandons de programmer une démonstration avec un ingénieur technique de TuxCare. Il recueillera les exigences de votre système, vous aidera à configurer les services TuxCare sur vos systèmes et s'assurera que vous obtenez la meilleure offre de prix.
  • Si vos systèmes fonctionnent derrière le pare-feu - contacter le service commercial est la seule option car l'utilisation de TuxCare nécessitera la configuration d'un serveur de patches sécurisé ePortal.

Installer le Live patching sur des appareils de l'IdO exige une méthode personalisée.

Remplissez le formulaire et les ingénieurs de TuxCare vous contacteront pour les étapes suivantes.

Contacter les experts de TuxCare

Augmentez plus de sécurité avec les autres services de Live Patching de TuxCare.

Corrections automatisées en direct pour les noyaux Linux avec gestion centralisée et intégration d'outils communs d'automatisation et de gestion des vulnérabilités.

En savoir plus
Bibliothèque

Il détecte et corrige les bibliothèques partagées en mémoire sans perturber les applications qui les utilisent.

En savoir plus
QEMU

Protège la pile de virtualisation de l'entreprise grâce à des correctifs en direct qui n'affectent pas les machines virtuelles et ne nécessitent pas leur migration vers d'autres serveurs.

En savoir plus
Base de données

Préserve l'actif le plus important de l'entreprise, à savoir les données, en appliquant des correctifs en direct au fournisseur de la base de données, MySQL, MariaDB ou PostgreSQL, sans interrompre les applications qui en dépendent.

En savoir plus

Corrections automatisées en direct pour les noyaux Linux avec gestion centralisée et intégration d'outils communs d'automatisation et de gestion des vulnérabilités.

En savoir plus
Module complémentaire LibraryCare pour

Il détecte et corrige les bibliothèques partagées en mémoire sans perturber les applications qui les utilisent.

En savoir plus
QEMU

Protège la pile de virtualisation de l'entreprise grâce à des correctifs en direct qui n'affectent pas les machines virtuelles et ne nécessitent pas leur migration vers d'autres serveurs.

En savoir plus
Base de données

Préserve l'actif le plus important de l'entreprise, à savoir les données, en appliquant des correctifs en direct au fournisseur de la base de données, MySQL, MariaDB ou PostgreSQL, sans interrompre les applications qui en dépendent.

En savoir plus

Votre liste de comparaison

Comparez
ENLEVER TOUTES LES
COMPARER
0