Databassäkerhet kräver noggrann planering, men det är viktigt att komma ihåg att säkerhet inte är ett tillstånd, det är en process. När databasen väl är på plats är övervakning, larm och rapportering om förändringar en integrerad del av den löpande förvaltningen. Säkerhetsinsatserna måste också anpassas till företagens behov.
Databasleverantörer utfärdar regelbundet kritiska patchuppdateringar för att åtgärda programvarubuggar eller kända sårbarheter, men av olika anledningar kan organisationer ofta inte installera dem i tid, om alls. Bevis tyder på att företag faktiskt blir sämre på att patcha databaser, med ett ökat antal som bryter mot efterlevnadsstandarder och styrningspolicyer. Patchning som kräver nedtid för databasen skulle vara ett extremt problem i en 24/7-miljö, men de flesta klusteruppgraderingar kan utföras online.
ClusterControl kan utföra en rullande uppgradering av en distribuerad miljö, uppgradera och starta om en nod i taget. De logiska uppgraderingsstegen kan skilja sig något mellan de olika klustertyperna. Lastbalanserare skulle automatiskt svartlista otillgängliga noder som för närvarande uppgraderas, så att applikationer inte påverkas.
Driftsrapportering om versionsuppgraderingar och patchar är ett område som kräver ständig uppmärksamhet, särskilt med spridningen av databaser med öppen källkod i många organisationer och fler databasmiljöer som distribueras för hög tillgänglighet.
ClusterControl tillhandahåller ett solidt ramverk för operativ rapportering och kan hjälpa till att svara på enkla frågor som
- Vilka versioner av programvaran körs i hela miljön?
- Vilka servrar bör uppgraderas?
- Vilka servrar saknar viktiga uppdateringar?
Automatisk databaspatchning
ClusterControl ger möjlighet till automatiska rullande uppgraderingar för MySQL och MariaDB för att säkerställa att dina databaser alltid använder de senaste korrigeringarna och korrigeringarna.
Uppgraderingar är online och utförs på en nod i taget. Noden kommer att stoppas, sedan uppdateras mjukvaran och sedan startas noden igen. Om en nod inte uppgraderas avbryts uppgraderingsprocessen.
Rullande MySQL-databasuppgraderingar
ClusterControl ger möjlighet till automatiska rullande uppgraderingar för MySQL-baserade databaskluster genom att automatiskt tillämpa uppgraderingen en nod i taget vilket resulterar i noll driftstopp.
När du har installerat den valda versionen måste du utföra en rullande omstart - noderna startas om en efter en.
ClusterControl stödjer dig i det steget och ser till att noderna svarar korrekt under omstarten av noden.
Databasuppgraderingshjälp
ClusterControl gör det enkelt att uppgradera dina MongoDB- och PostgreSQL-databaser genom att med ett enkelt klick marknadsföra en slav eller replik så att du kan uppgradera Mastern och vice versa.
Översiktsrapport för databaspaket
ClusterControl tillhandahåller paketöversiktens driftsrapport som visar hur många teknik- och säkerhetskorrigeringar som finns att uppgradera.
Du kan generera den ad-hoc och visa den i användargränssnittet, skicka den via e-post eller så kan du schemalägga en sådan rapport att levereras till dig till exempel en gång i veckan.
Som du kan se innehåller Uppgraderingsrapporten information om olika värdar i klustret, vilken databas som har installerats på dem och i vilken version. Den innehåller också information om hur många andra installerade paket som inte är uppdaterade. Du kan se det totala antalet, hur många som är relaterade till databastjänster, hur många som tillhandahåller säkerhetsuppdateringar och resten av dem.
Uppgraderingsrapporten listar alla paket som inte är uppdaterade per värd. I skärmdumpen ovan kan du se att noden 10.0.3.10 har två MongoDB util-paket som inte är uppdaterade (det är de 2 DB-paketen som nämns i sammanfattningen). Sedan finns det en lista över säkerhetspaket och alla andra paket som inte är uppdaterade.
Slutsats
ClusterControl går en extra mil för att se till att du är täckt angående säkerhetsuppdateringar (och andra). Som du har sett är det väldigt lätt att veta om dina system är uppdaterade. ClusterControl kan också hjälpa till att utföra uppgraderingen av databasnoderna.