意外に多いOSのセキュリティパッチ
Linux のセキュリティパッチは、1~2週間にひとつの割合でリリースをされています。サイバーアタックの90%は既知の脆弱性を狙ったもので、適用しなければ致命的な問題を引き起こす可能性もあります。
OS再起動が嫌がられる理由
OSのセキュリティパッチの適用には、OSの再起動が通常必須となります。OSの再起動は、非常にコストのかかる作業です。システム管理者のスケジュール調整、適用時のアプリケーションのシャットダウン、再起動後のOS、アプリケーションなどの稼動確認、etc。作業要員、時間の問題だけでなく、ソフトウェアの状態が失われ、再起動後に思わぬ問題が発生するケースなどもあります。
頻繁にリリースされるセキュリティパッチを毎回適用して再起動を行うのは現実的ではありませんが、適用しない事によるビジネスリスクも無視できません。このような状況に対してどのような対応が出来るでしょうか?
Oracle Linux の提供する Ksplice がこの問題を解決します。
Ksplice とは
- オンラインでカーネルセキュリティパッチを適用します
- パッチ適用後はOSの再起動無しでパッチの機能を有効にします
- 運用中のアプリケーションには影響を与えません
- インストール、運用は非常に簡単に行う事が可能です
Ksplice のメリット
- カーネル適用作業による運用コストの削減
/ カーネルパッチ適用による作業人員、運用スケジュールが不要になります - サービスレベルの向上
/ セキュリティパッチをオンラインで即時適用出来るため、システムが堅牢になります
/ 再起動時のアプリケーションの停止が無くなるため、再起動によって引き起こされる可能性のある思わぬ問題を回避し、安定運用が提供出来るようになります
Ksplice の適用の流れ
前提条件
- Premier Support の契約を頂いているお客様
- インターネット接続可能であること
適用手順
- ULNアカウントを作成します
- ULNサイトから Ksplice Uptrack access key を入手します
- Ksplice.com にアカウントを作成します
- インストールスクリプトをダウンロード/インストールします
運用について
運用は簡単なコマンドでカーネルパッチの適用・削除がオンラインで可能です。
※参考資料:Oracle Ksplice for Oracle Linux
- uptrack-upgrade 最新のカーネルパッチを適用
- uptrack-show 適用済みのKspliceパッチを表示
- uptrack-install
指定したKspliceパッチIDまで適用 - uptrack-remove
指定したKspliceパッチIDまで削除
Ksplice のトライアル
RHEL5、RHEL6ユーザー向けに30日間の無償トライアル提供を提供しています。是非、Ksplice を体験してみてください。
カーネルパッチ適用による運用の煩わしさから解放されてみませんか?
- Oracle Offers Free Trial of Innovative Ksplice Zero-Downtime Updates to Red Hat Customers
- Free 30-Day Trial of Ksplice Zero-Downtime Updates
Oracle Linux について
- 2006年提供開始、世界で10,000社以上の導入実績
- 日本においても数百社を超える利用実績
- Oracle Database, Fusion Middleware の開発部門が標準プラットフォームで活用
- Oracle Engineered Systems の正式プラットフォーム
- 大手ISV各社が Oracle Linux をサポート
/ Adobe, Autonomy, BMC, CA, CommVault, EMC, Informatica, Infor, Progress Software, Quest, SAP, Sungard, Symantec, Tibco… and more
/ Oracle Linux をサポートするアプリケーション数は対前年比150%伸張 - ソフトウェア・フルスタックをシングルサポート。全世界145カ国でのサポート戦略
- 低価格戦略