La seguridad de la base de datos requiere una planificación cuidadosa, pero es importante recordar que la seguridad no es un estado, es un proceso. Una vez que la base de datos está instalada, el seguimiento, las alertas y los informes sobre los cambios son una parte integral de la gestión continua. Además, los esfuerzos de seguridad deben estar alineados con las necesidades comerciales.
Los proveedores de bases de datos publican regularmente actualizaciones de parches críticos para corregir errores de software o vulnerabilidades conocidas, pero por una variedad de razones, las organizaciones a menudo no pueden instalarlos de manera oportuna, si es que lo hacen. La evidencia sugiere que las empresas en realidad están empeorando en la aplicación de parches a las bases de datos, con un número cada vez mayor que viola los estándares de cumplimiento y las políticas de gobierno. La aplicación de parches que requiere un tiempo de inactividad de la base de datos sería una preocupación extrema en un entorno de 24 horas al día, 7 días a la semana; sin embargo, la mayoría de las actualizaciones de clústeres se pueden realizar en línea.
ClusterControl puede realizar una actualización progresiva de un entorno distribuido, actualizando y reiniciando un nodo a la vez. Los pasos de actualización lógica pueden diferir ligeramente entre los diferentes tipos de clúster. Los balanceadores de carga incluirían automáticamente en la lista negra los nodos no disponibles que se están actualizando actualmente, para que las aplicaciones no se vean afectadas.
Los informes operativos sobre actualizaciones de versiones y parches son un área que requiere atención constante, especialmente con la proliferación de bases de datos de código abierto en muchas organizaciones y más entornos de bases de datos distribuidos para alta disponibilidad.
ClusterControl proporciona un marco de informes operativo sólido y puede ayudar a responder preguntas simples como
- ¿Qué versiones del software se ejecutan en el entorno?
- ¿Qué servidores deben actualizarse?
- ¿A qué servidores les faltan actualizaciones críticas?
Revisión automática de bases de datos
ClusterControl brinda la capacidad de realizar actualizaciones continuas automáticas para MySQL y MariaDB para garantizar que sus bases de datos siempre usen los parches y correcciones más recientes.
Las actualizaciones están en línea y se realizan en un nodo a la vez. El nodo se detendrá, luego se actualizará el software y luego el nodo se iniciará nuevamente. Si un nodo no se actualiza, el proceso de actualización se cancela.
Actualizaciones continuas de la base de datos MySQL
ClusterControl brinda la capacidad de realizar actualizaciones continuas automáticas para clústeres de bases de datos basados en MySQL mediante la aplicación automática de la actualización de un nodo a la vez, lo que da como resultado cero tiempo de inactividad.
Después de instalar con éxito la versión seleccionada, debe realizar un reinicio continuo:los nodos se reinician uno por uno.
ClusterControl lo apoya en ese paso asegurándose de que los nodos respondan correctamente durante el reinicio del nodo.
Asistencia para la actualización de la base de datos
ClusterControl facilita la actualización de sus bases de datos MongoDB y PostgreSQL, con un simple clic, promoviendo un esclavo o una réplica para permitirle actualizar el maestro y viceversa.
Informe operativo resumido del paquete de base de datos
ClusterControl proporciona el Informe operativo resumido del paquete que le muestra cuántas tecnologías y parches de seguridad están disponibles para actualizar.
Puede generarlo ad-hoc y verlo en la interfaz de usuario, enviarlo por correo electrónico o puede programar que se le envíe dicho informe, por ejemplo, una vez por semana.
Como puede ver, el Informe de actualización contiene información sobre diferentes hosts en el clúster, qué base de datos se ha instalado en ellos y en qué versión. También contiene información sobre cuántos otros paquetes instalados no están actualizados. Puede ver el número total, cuántos están relacionados con los servicios de base de datos, cuántos brindan actualizaciones de seguridad y el resto.
El informe de actualización enumera todos los paquetes no actualizados por host. En la captura de pantalla anterior, puede ver que el nodo 10.0.3.10 tiene dos paquetes de utilidad MongoDB que no están actualizados (esos son los 2 paquetes de base de datos mencionados en el resumen). Luego hay una lista de paquetes de seguridad y todos los demás paquetes que no están actualizados.
Conclusión
ClusterControl hace un esfuerzo adicional para asegurarse de que esté cubierto con respecto a las actualizaciones de seguridad (y otras). Como has visto, es muy fácil saber si tus sistemas están actualizados. ClusterControl también puede ayudar a realizar la actualización de los nodos de la base de datos.
