La sécurité des bases de données nécessite une planification minutieuse, mais il est important de se rappeler que la sécurité n'est pas un état, c'est un processus. Une fois la base de données en place, le suivi, l'alerte et le reporting des changements font partie intégrante de la gestion en cours. De plus, les efforts de sécurité doivent être alignés sur les besoins de l'entreprise.
Les fournisseurs de bases de données publient régulièrement des mises à jour de correctifs critiques pour résoudre les bogues logiciels ou les vulnérabilités connues, mais pour diverses raisons, les organisations sont souvent incapables de les installer en temps opportun, voire pas du tout. Les preuves suggèrent que les entreprises ont de plus en plus de mal à corriger les bases de données, avec un nombre croissant de violations des normes de conformité et des politiques de gouvernance. L'application de correctifs nécessitant un temps d'arrêt de la base de données serait extrêmement préoccupante dans un environnement 24h/24 et 7j/7. Cependant, la plupart des mises à niveau de cluster peuvent être effectuées en ligne.
ClusterControl est capable d'effectuer une mise à niveau progressive d'un environnement distribué, en mettant à niveau et en redémarrant un nœud à la fois. Les étapes de mise à niveau logiques peuvent légèrement différer entre les différents types de cluster. Les équilibreurs de charge mettront automatiquement sur liste noire les nœuds indisponibles en cours de mise à niveau, afin que les applications ne soient pas affectées.
Les rapports opérationnels sur les mises à niveau de version et les correctifs sont un domaine qui nécessite une attention constante, en particulier avec la prolifération des bases de données open source dans de nombreuses organisations et de plus en plus d'environnements de bases de données distribués pour une haute disponibilité.
ClusterControl fournit un cadre de reporting opérationnel solide et peut aider à répondre à des questions simples telles que
- Quelles sont les versions du logiciel exécutées dans l'environnement ?
- Quels serveurs faut-il mettre à jour ?
- Quels serveurs manquent de mises à jour critiques ?
Correction automatique de la base de données
ClusterControl offre la possibilité d'effectuer des mises à niveau automatiques pour MySQL et MariaDB afin de garantir que vos bases de données utilisent toujours les derniers correctifs et correctifs.
Les mises à niveau sont en ligne et sont effectuées sur un nœud à la fois. Le nœud sera arrêté, puis le logiciel sera mis à jour, puis le nœud sera redémarré. Si un nœud ne parvient pas à se mettre à niveau, le processus de mise à niveau est abandonné.
Mises à jour progressives de la base de données MySQL
ClusterControl offre la possibilité d'effectuer des mises à niveau progressives automatiques pour les clusters de bases de données MySQL en appliquant automatiquement la mise à niveau un nœud à la fois, ce qui n'entraîne aucun temps d'arrêt.
Après avoir installé avec succès la version sélectionnée, vous devez effectuer un redémarrage progressif - les nœuds redémarrent un par un.
ClusterControl vous assiste dans cette étape en s'assurant que les nœuds répondent correctement lors du redémarrage du nœud.
Aide à la mise à jour de la base de données
ClusterControl facilite la mise à niveau de vos bases de données MongoDB et PostgreSQL en promouvant, d'un simple clic, un esclave ou une réplique pour vous permettre de mettre à niveau le maître et vice versa.
Rapport opérationnel récapitulatif du package de base de données
ClusterControl fournit le rapport opérationnel récapitulatif des packages qui vous indique le nombre de correctifs technologiques et de sécurité disponibles pour la mise à niveau.
Vous pouvez le générer ad hoc et l'afficher dans l'interface utilisateur, l'envoyer par e-mail ou vous pouvez planifier qu'un tel rapport vous soit envoyé par exemple une fois par semaine.
Comme vous pouvez le constater, le rapport de mise à niveau contient des informations sur les différents hôtes du cluster, la base de données qui y a été installée et dans quelle version. Il contient également des informations sur le nombre d'autres packages installés qui ne sont pas à jour. Vous pouvez voir le nombre total, combien sont liés aux services de base de données, combien fournissent des mises à jour de sécurité et le reste.
Le rapport de mise à niveau répertorie tous les packages non à jour par hôte. Dans la capture d'écran ci-dessus, vous pouvez voir que le nœud 10.0.3.10 a deux packages d'utilitaires MongoDB non à jour (ce sont les 2 packages DB mentionnés dans le résumé). Ensuite, il y a une liste des packages de sécurité et de tous les autres packages qui ne sont pas à jour.
Conclusion
ClusterControl fait un effort supplémentaire pour s'assurer que vous êtes couvert en ce qui concerne les mises à jour de sécurité (et autres). Comme vous l'avez vu, il est très facile de savoir si vos systèmes sont à jour. ClusterControl peut également aider à effectuer la mise à niveau des nœuds de la base de données.