Сигурността на базата данни изисква внимателно планиране, но е важно да запомните, че сигурността не е състояние, а процес. След като базата данни е въведена, наблюдението, предупреждението и отчитането на промените са неразделна част от текущото управление. Освен това усилията за сигурност трябва да бъдат съобразени с нуждите на бизнеса.
Доставчиците на бази данни редовно издават критични актуализации на корекции за справяне с програмни грешки или известни уязвимости, но поради различни причини организациите често не са в състояние да ги инсталират навреме, ако изобщо ги инсталират. Доказателствата сочат, че компаниите всъщност стават все по-зле в корекцията на бази данни, като все по-голям брой нарушават стандартите за съответствие и политиките за управление. Поправката, която изисква престой на базата данни, би била изключително загрижена в 24/7 среда, но повечето надстройки на клъстери могат да се извършват онлайн.
ClusterControl е в състояние да извършва непрекъснато надграждане на разпределена среда, като надгражда и рестартира един възел в даден момент. Стъпките на логическата надстройка може леко да се различават между различните типове клъстери. Балансьорите на натоварване автоматично ще поставят в черен списък недостъпните възли, които в момента се надграждат, така че приложенията да не бъдат засегнати.
Оперативното отчитане за надстройки и корекции на версии е област, която изисква постоянно внимание, особено с разпространението на бази данни с отворен код в много организации и повече среди на бази данни, които се разпространяват за висока наличност.
ClusterControl предоставя солидна оперативна рамка за отчитане и може да помогне да се отговори на прости въпроси като
- Какви версии на софтуера се изпълняват в средата?
- Кои сървъри трябва да бъдат надстроени?
- На кои сървъри липсват критични актуализации?
Автоматично корекция на база данни
ClusterControl предоставя възможност за автоматични непрекъснати надстройки за MySQL и MariaDB, за да се гарантира, че вашите бази данни винаги използват най-новите корекции и корекции.
Надстройките са онлайн и се извършват на един възел в даден момент. Възелът ще бъде спрян, след това софтуерът ще бъде актуализиран и след това възелът ще бъде стартиран отново. Ако възел не успее да се надстрои, процесът на надстройка се прекратява.
Постоянни надстройки на MySQL база данни
ClusterControl предоставя възможност за автоматични непрекъснати надстройки за базирани на MySQL клъстери на база данни чрез автоматично прилагане на надстройката един възел в даден момент, което води до нулев престой.
След успешното инсталиране на избраната версия трябва да извършите непрекъснато рестартиране – възлите се рестартират един по един.
ClusterControl ви подкрепя в тази стъпка, като се уверява, че възлите реагират правилно по време на рестартирането на възела.
Помощ за надграждане на база данни
ClusterControl улеснява надграждането на вашите MongoDB и PostgreSQL бази данни, като с едно просто щракване популяризирате подчинен или реплика, за да ви позволи да надстроите главния и обратно.
Обобщен оперативен отчет за пакета от база данни
ClusterControl предоставя обобщения оперативен отчет за пакета, който ви показва колко технологии и корекции за сигурност са налични за надграждане.
Можете да го генерирате ad hoc и да го прегледате в потребителския интерфейс, да го изпратите по имейл или можете да планирате такъв отчет да ви бъде доставен например веднъж седмично.
Както можете да видите, докладът за надграждане съдържа информация за различни хостове в клъстера, коя база данни е инсталирана на тях и в коя версия. Той също така съдържа информация за това колко други инсталирани пакета не са актуални. Можете да видите общия брой, колко са свързани с услуги за бази данни, колко предоставят актуализации за защита и останалите.
Докладът за надграждане изброява всички неактуални пакети за всеки хост. На екранната снимка по-горе можете да видите, че възелът 10.0.3.10 има два пакета MongoDB util, които не са актуални (това са 2 DB пакета, споменати в резюмето). След това има списък с пакети за сигурност и всички други пакети, които не са актуални.
Заключение
ClusterControl прави допълнителна миля, за да се увери, че сте обхванати по отношение на актуализациите за сигурност (и други). Както видяхте, е много лесно да разберете дали вашите системи са актуални. ClusterControl може също да помогне при извършването на надграждане на възлите на базата данни.
