Vulnerabilidades de fusión y espectro
¿Cuáles son estas nuevas vulnerabilidades críticas? "Meltdown" y "Spectre" son vulnerabilidades en la forma en que muchos diseños de microprocesadores modernos implementan la ejecución especulativa de instrucciones. Descubiertas de forma independiente en junio pasado, estas vulnerabilidades pueden ser explotadas por programas maliciosos para robar información confidencial de computadoras personales, dispositivos móviles e incluso infraestructuras en la nube donde millones de empresas almacenan sus perfiles de datos de clientes. Se puede encontrar información más detallada en CVE-2017-5715 y CVE-2017-5754
-
Colapso
Meltdown rompe el aislamiento más fundamental entre las aplicaciones del usuario y el sistema operativo. Leer más.
-
Espectro
Spectre rompe el aislamiento entre diferentes aplicaciones. Leer más.
Durante la última semana, el equipo de ScaleGrid realizó pruebas de rendimiento para determinar el impacto del parche del núcleo de la CPU Meltdown en nuestros servidores MongoDB. En esta publicación, cubriremos los resultados de las pruebas Meltdown que realizamos para cada una de las tres plataformas en la nube que admitimos:Amazon AWS, Microsoft Azure y DigitalOcean (DO).
Equipo de prueba
Utilizamos Yahoo! Cloud Serving Benchmark (YCSB) para ejecutar estas pruebas y ejecutarlas en nuestro tipo de instancia "Grande", generalmente con alrededor de 8 GB de RAM. Estos son los dos principalmente que ejecutamos:
- Insertar carga de trabajo
- Carga de trabajo A/Carga de trabajo equilibrada:50 % de lecturas, 50 % de escrituras
Para obtener más detalles sobre la metodología de prueba, consulte nuestra publicación, Cómo comparar MongoDB con YCSB.
Resumen de la prueba de fusión de la nube
|
|---|
Mejore la productividad, la seguridad y las operaciones de la gestión de su base de datos en menos de 15 minutos.Explore en una prueba GRATUITA de 30 días | |
|---|---|
 |  |
Pruebas de fusión de AWS
Utilizamos AWS Amazon Linux para todos nuestros servicios de alojamiento de clústeres para AWS MongoDB® y Redis™* en AWS. Para obtener más detalles sobre los parches, consulte el Boletín de seguridad de AWS.
Resumen de pruebas de AWSEn promedio, vemos un 4%-5% de éxito en el flujo de inserción de AWS y un 2-3% de éxito en la carga de trabajo equilibrada. El tipo de instancia subyacente para este tipo es un "tipo HVM" (máquina virtual de hardware), por lo que el impacto esperado es mínimo. Con los tipos de instancias paravirtuales (PV), el impacto será mucho mayor (más cercano a lo que vemos y describimos con Azure a continuación). |
|---|
Pruebas de fusión de Azure
Usamos CentOS 6 para todos nuestros clústeres para MongoDB en Azure. Aquí es donde puede encontrar más información sobre los parches de Azure y los parches de Microsoft Windows.
Resumen de pruebas de AzureEn promedio, observamos un impacto del 10 al 20 % en la carga de trabajo de inserción de Azure y un impacto del 20 al 25 % en la carga de trabajo equilibrada. |
|---|
Pruebas de derretimiento de DigitalOcean
Usamos CentOS 6 para todos nuestros clústeres para MongoDB en DigitalOcean. Aquí es donde puede encontrar más información sobre los parches disponibles para sus gotitas de DigitalOcean.
Resumen de las pruebas de DigitalOceanVemos un impacto del 30 % en el rendimiento de inserción y alrededor del 30 % en la carga de trabajo equilibrada. |
|---|
Estamos comprometidos a ayudar a nuestros clientes a mantener sus servidores MongoDB actualizados y protegidos contra vulnerabilidades. Para obtener más información sobre cómo proteger aún más sus implementaciones en la nube de MongoDB, consulte nuestra publicación, Las tres A de la seguridad de MongoDB:autenticación, autorización y auditoría.
Si tiene alguna pregunta sobre la protección Meltdown para sus servidores MongoDB, comuníquese con nosotros a [email protected].
