Пробная версия АнглийскийGermanJapaneseРусскийИспанский
блоги

KernelCare объявляется через партнерскую сеть AWS (APN)

Восходящая траектория продолжается здесь, в KernelCare. Являясь элементом более широкого набора предложений CloudLinux, KernelCare теперь является передовым технологическим партнером в партнерской сети AWS (APN).

В первую неделю июля Джим Джексон, президент и технический директор CloudLinux, заглянул в блог AWS APN, чтобы рассказать пользователям AWS, как KernelCare может помочь им повысить безопасность и повысить доступность.

Для большинства компаний единственным способом применения исправлений является перезапуск сервера. Но пользователи AWS EC2, как и любой другой системный администратор, ненавидят незапланированные простои. Перезапуск серверов наносит ущерб обслуживанию клиентов, ставит под угрозу бизнес и является головной болью для организации. Таким образом, даже когда критическое исправление ядра выпускается в ответ на серьезный CVE, это исправление не будет применено до следующего тщательно запланированного периода обслуживания - который может пройти через несколько недель или даже месяцев. Во время задержки, которая предшествует запланированной перезагрузке, серверы находятся там, не исправленные и уязвимые для угроз.

Это одновременно серьезная угроза безопасности и нарушение политик соответствия.

Активное исправление позволяет исправить проблемы безопасности в ядре Linux, не дожидаясь выпуска ядра и не перезагружая серверы. В KernelCare исправления приобретаются программой-агентом, как только они готовы, и модуль ядра выполняет исправления непосредственно для горячего (живого) ядра.

В KernelCare у нас уже есть много пользователей AWS EC2, которые с радостью используют KernelCare, чтобы оставаться в курсе событий. Affinity Water, британская коммунальная компания, запускает KernelCare на десятках своих виртуальных машин, размещенных на AWS, в четырех разных типах Linux. Аналогичным образом, Efinity Insurance использует KernelCare более года и быстро развивается благодаря своему программному решению на основе Java, развернутому на экземплярах AWS с CentOS.

Разрыв между выпуском исправления и приложением исправления является основной причиной многих недавних сбоев кибербезопасности. Этот пробел также может сделать вас несовместимым. Для тех, кто работает со сложными стеками сервисов на базе Linux в AWS, исправление в реальном времени должно быть неотъемлемой частью их позиции безопасности. KernelCare работает на различных дистрибутивах и ядрах Linux, включая Amazon Linux 1 и 2, как в виртуальных, так и в «голых» версиях.