Vulnerabilità di Meltdown e Spectre
Quali sono queste nuove vulnerabilità critiche? "Meltdown" e "Spectre" sono vulnerabilità nel modo in cui molti moderni design di microprocessori implementano l'esecuzione speculativa delle istruzioni. Scoperte in modo indipendente lo scorso giugno, queste vulnerabilità possono essere sfruttate da programmi dannosi per rubare informazioni sensibili da personal computer, dispositivi mobili e persino infrastrutture cloud in cui milioni di aziende archiviano i profili dei dati dei propri clienti. Informazioni più dettagliate sono disponibili su CVE-2017-5715 e CVE-2017-5754
-
Meltdown
Meltdown interrompe l'isolamento più fondamentale tra le applicazioni utente e il sistema operativo. Leggi di più.
-
Spettro
Lo spettro rompe l'isolamento tra le diverse applicazioni. Leggi di più.
Nell'ultima settimana, il team di ScaleGrid ha eseguito test delle prestazioni per determinare l'impatto della patch del kernel della CPU Meltdown sui nostri server MongoDB. In questo post, tratteremo i risultati dei test di fusione che abbiamo eseguito per ciascuna delle tre piattaforme cloud che supportiamo:Amazon AWS, Microsoft Azure e DigitalOcean (DO).
Test Rig
Abbiamo usato Yahoo! Cloud Serving Benchmark (YCSB) per eseguire questi test ed eseguire il nostro tipo di istanza "Grande", in genere con circa 8 GB di RAM. Ecco i due principalmente che abbiamo eseguito:
- Inserisci carico di lavoro
- Carico di lavoro A/Carico di lavoro bilanciato: 50% letture, 50% scritture
Per maggiori dettagli sulla metodologia di test, fai riferimento al nostro post, Come eseguire il benchmark di MongoDB con YCSB.
Riepilogo del test di fusione di Cloud
|
|---|
Migliora la produttività, la sicurezza e le operazioni della gestione del database in meno di 15 minuti.Esplora in una prova GRATUITA di 30 giorni | |
|---|---|
 |
Test di fusione AWS
Utilizziamo AWS Amazon Linux per tutti i nostri servizi di hosting di cluster per AWS MongoDB® e Redis™* su AWS. Per maggiori dettagli sulle patch, fai riferimento al Bollettino sulla sicurezza di AWS.
Riepilogo test AWSIn media, stiamo assistendo a un aumento del 4%-5% sul flusso di inserimento AWS e del 2-3% sul carico di lavoro bilanciato. Il tipo di istanza sottostante per questo tipo è un "tipo HVM" (macchina virtuale hardware), quindi l'impatto previsto è minimo. Con i tipi di istanza Paravirtual (PV), l'impatto sarà molto maggiore (più vicino a ciò che vediamo e delineamo con Azure di seguito). |
|---|
Test di fusione di Azure
Utilizziamo CentOS 6 per tutti i nostri cluster per MongoDB su Azure. Qui puoi trovare ulteriori informazioni sulle patch di Azure e sulle patch di Microsoft Windows.
Riepilogo dei test di AzureIn media, stiamo vedendo un hit del 10-20% nel carico di lavoro di inserimento di Azure e un hit del 20-25% nel carico di lavoro bilanciato. |
|---|
Test di fusione di DigitalOcean
Utilizziamo CentOS 6 per tutti i nostri cluster per MongoDB su DigitalOcean. Qui è dove puoi trovare maggiori informazioni sulle patch disponibili per le tue goccioline DigitalOcean.
Riepilogo dei test di DigitalOceanVediamo un aumento del 30% sulle prestazioni degli inserti e circa il 30% nel carico di lavoro bilanciato. |
|---|
Ci impegniamo ad aiutare i nostri clienti a mantenere i loro server MongoDB aggiornati e protetti dalle vulnerabilità. Per ulteriori informazioni sull'ulteriore protezione delle implementazioni cloud di MongoDB, consulta il nostro post, Le tre A della sicurezza di MongoDB:autenticazione, autorizzazione e controllo.
Se hai domande sulla protezione da Meltdown per i tuoi server MongoDB, contattaci all'indirizzo [email protected].
