La sicurezza del database richiede un'attenta pianificazione, ma è importante ricordare che la sicurezza non è uno stato, è un processo. Una volta che il database è a posto, il monitoraggio, l'avviso e la rendicontazione delle modifiche sono parte integrante della gestione continua. Inoltre, gli sforzi per la sicurezza devono essere allineati alle esigenze aziendali.
I fornitori di database pubblicano regolarmente aggiornamenti di patch critiche per risolvere bug del software o vulnerabilità note, ma per una serie di motivi, le organizzazioni spesso non sono in grado di installarli in modo tempestivo, se non del tutto. L'evidenza suggerisce che le aziende stanno effettivamente peggiorando nell'applicazione di patch ai database, con un numero crescente di violazioni degli standard di conformità e delle politiche di governance. L'applicazione di patch che richiede tempi di inattività del database sarebbe di estrema preoccupazione in un ambiente 24 ore su 24, 7 giorni su 7, tuttavia, la maggior parte degli aggiornamenti del cluster può essere eseguita online.
ClusterControl è in grado di eseguire un aggiornamento in sequenza di un ambiente distribuito, aggiornando e riavviando un nodo alla volta. I passaggi logici di aggiornamento potrebbero differire leggermente tra i diversi tipi di cluster. I sistemi di bilanciamento del carico inserirebbero automaticamente nella blacklist i nodi non disponibili attualmente in fase di aggiornamento, in modo che le applicazioni non siano interessate.
Il reporting operativo su aggiornamenti di versione e patch è un'area che richiede un'attenzione costante, soprattutto con la proliferazione di database open source in molte organizzazioni e più ambienti di database distribuiti per un'elevata disponibilità.
ClusterControl fornisce un solido framework di reporting operativo e può aiutare a rispondere a semplici domande come
- Quali versioni del software sono in esecuzione nell'ambiente?
- Quali server dovrebbero essere aggiornati?
- Quali server mancano di aggiornamenti critici?
Patch automatico del database
ClusterControl offre la possibilità di aggiornamenti automatici in sequenza per MySQL e MariaDB per garantire che i database utilizzino sempre le patch e le correzioni più recenti.
Gli aggiornamenti sono online e vengono eseguiti su un nodo alla volta. Il nodo verrà arrestato, quindi il software verrà aggiornato e quindi il nodo verrà riavviato. Se un nodo non riesce ad aggiornare, il processo di aggiornamento viene interrotto.
Aggiornamenti continui del database MySQL
ClusterControl offre la possibilità di aggiornamenti automatici in sequenza per cluster di database basati su MySQL applicando automaticamente l'aggiornamento un nodo alla volta, il che si traduce in zero tempi di inattività.
Dopo aver installato correttamente la versione selezionata, è necessario eseguire un riavvio in sequenza:i nodi si riavviano uno per uno.
ClusterControl ti supporta in questo passaggio assicurandoti che i nodi rispondano correttamente durante il riavvio del nodo.
Assistenza per l'aggiornamento del database
ClusterControl semplifica l'aggiornamento dei database MongoDB e PostgreSQL promuovendo, con un semplice clic, uno slave o una replica per consentire l'aggiornamento del Master e viceversa.
Rapporto operativo di riepilogo del pacchetto database
ClusterControl fornisce il rapporto operativo di riepilogo del pacchetto che mostra quante patch di tecnologia e sicurezza sono disponibili per l'aggiornamento.
Puoi generarlo ad-hoc e visualizzarlo nell'interfaccia utente, inviarlo via e-mail oppure puoi programmare che tale rapporto ti venga consegnato, ad esempio una volta alla settimana.
Come puoi vedere, il rapporto di aggiornamento contiene informazioni sui diversi host nel cluster, su quale database è stato installato su di essi e in quale versione. Contiene anche informazioni su quanti altri pacchetti installati non sono aggiornati. Puoi vedere il numero totale, quanti sono correlati ai servizi di database, quanti stanno fornendo aggiornamenti di sicurezza e il resto.
Il rapporto di aggiornamento elenca tutti i pacchetti non aggiornati per host. Nello screenshot sopra puoi vedere che il nodo 10.0.3.10 ha due pacchetti di utilità MongoDB non aggiornati (quelli sono i pacchetti da 2 DB menzionati nel riepilogo). Poi c'è un elenco di pacchetti di sicurezza e tutti gli altri pacchetti che non sono aggiornati.
Conclusione
ClusterControl fa un ulteriore passo avanti per assicurarsi che tu sia coperto per quanto riguarda gli aggiornamenti di sicurezza (e altri). Come hai visto, è molto facile sapere se i tuoi sistemi sono aggiornati. ClusterControl può anche assistere nell'esecuzione dell'aggiornamento dei nodi del database.
