無料試用 英語ドイツ語和風ロシア語スペイン語
ブログ

KernelCareがAWSパートナーネットワーク(APN)経由で発表

KernelCareでは、上向きの軌道が続きます。 幅広いCloudLinux製品の要素として、KernelCareは現在、AWS Partner Network(APN)のAdvanced Technology Partnerです。

7月の第1週、CloudLinuxの社長兼CROであるジムジャクソンは、AWS APNブログに立ち寄って、KernelCareがセキュリティを強化し、可用性を向上させる方法をAWSユーザーに説明しました。

ほとんどの企業にとって、パッチを適用する唯一の方法はサーバーを再起動することです。 ただし、AWS EC2ユーザーは他のシステム管理者と同じように、計画外のダウンタイムを嫌います。 サーバーを再起動すると、顧客サービスが損なわれ、ビジネスが危険にさらされ、整理が困難になります。 そのため、重大なCVEに対応して重要なカーネルパッチがリリースされた場合でも、そのパッチは慎重にスケジュールされた次のメンテナンスウィンドウまで適用されません。 事前に計画された再起動に先行する遅延の間、サーバーはパッチが適用されておらず、脅威に対して脆弱です。

これは重大なセキュリティリスクであり、コンプライアンスポリシーへの違反でもあります。

ライブパッチを適用すると、カーネルのリリースを待つことなく、サーバーを再起動することなく、Linuxカーネルのセキュリティ問題を修正できます。 KernelCareを使用すると、パッチは準備ができ次第エージェントプログラムによって取得され、カーネルモジュールはホット(ライブ)カーネルに直接パッチを適用します。

KernelCareでは、既に多くのAWS EC2ユーザーがKernelCareを使用してライブパッチを維持しています。 英国に本拠を置くユーティリティ企業であるAffinity Waterは、4種類のLinuxで、AWSがホストする多数の仮想マシン(VM)でKernelCareを実行しています。 同様に、Efinity InsuranceはKernelCareを1年以上使用しており、CentOSを実行しているAWSインスタンスにデプロイされたJavaベースのソフトウェアソリューションで急速に成長しています。

パッチの問題とパッチの適用の間のギャップは、最近の多くのサイバーセキュリティの失敗の中心的な原因です。 このギャップにより、コンプライアンス違反になる可能性もあります。 AWSで複雑なLinuxベースのサービススタックを実行している場合、セキュリティスタンスのライブパッチは不可欠な部分です。 KernelCareは、Amazon Linux 1および2を含むさまざまなLinuxディストリビューションおよびカーネルで、仮想化およびベアメタルの両方の種類で動作します。