A segurança do banco de dados requer um planejamento cuidadoso, mas é importante lembrar que a segurança não é um estado, é um processo. Uma vez que o banco de dados esteja instalado, monitorar, alertar e relatar mudanças são parte integrante do gerenciamento contínuo. Além disso, os esforços de segurança precisam estar alinhados com as necessidades de negócios.
Os fornecedores de banco de dados emitem regularmente atualizações críticas de patches para solucionar bugs de software ou vulnerabilidades conhecidas, mas por vários motivos, as organizações geralmente não conseguem instalá-los em tempo hábil, se é que o fazem. As evidências sugerem que as empresas estão realmente piorando na correção de bancos de dados, com um número crescente de violações de padrões de conformidade e políticas de governança. A aplicação de patches que requer tempo de inatividade do banco de dados seria de extrema preocupação em um ambiente 24 horas por dia, 7 dias por semana, no entanto, a maioria das atualizações de cluster pode ser executada online.
ClusterControl é capaz de realizar uma atualização sem interrupção de um ambiente distribuído, atualizando e reiniciando um nó por vez. As etapas de upgrade lógico podem diferir ligeiramente entre os diferentes tipos de cluster. Os balanceadores de carga colocariam automaticamente na lista negra nós indisponíveis que estão sendo atualizados no momento, para que os aplicativos não sejam afetados.
Relatórios operacionais sobre atualizações de versão e patches são uma área que requer atenção constante, especialmente com a proliferação de bancos de dados de código aberto em muitas organizações e mais ambientes de banco de dados sendo distribuídos para alta disponibilidade.
O ClusterControl fornece uma estrutura sólida de relatórios operacionais e pode ajudar a responder a perguntas simples como
- Quais versões do software estão sendo executadas no ambiente?
- Quais servidores devem ser atualizados?
- Quais servidores estão sem atualizações críticas?
Correção automática de banco de dados
ClusterControl fornece a capacidade de atualizações automáticas para MySQL e MariaDB para garantir que seus bancos de dados sempre usem os patches e correções mais recentes.
As atualizações estão online e são executadas em um nó por vez. O nó será interrompido, o software será atualizado e o nó será iniciado novamente. Se um nó falhar na atualização, o processo de atualização será abortado.
Atualizações contínuas do banco de dados MySQL
ClusterControl fornece a capacidade de atualizações contínuas automáticas para clusters de banco de dados baseados em MySQL, aplicando automaticamente a atualização um nó por vez, o que resulta em tempo de inatividade zero.
Após instalar com sucesso a versão selecionada, você deve executar uma reinicialização contínua - os nós são reiniciados um a um.
O ClusterControl oferece suporte a você nessa etapa, garantindo que os nós estejam respondendo corretamente durante a reinicialização do nó.
Assistência para atualização do banco de dados
ClusterControl facilita a atualização de seus bancos de dados MongoDB e PostgreSQL, com um simples clique, promovendo um slave ou réplica para permitir que você atualize o Master e vice-versa.
Relatório operacional de resumo do pacote de banco de dados
O ClusterControl fornece o Relatório Operacional de Resumo do Pacote que mostra quantas tecnologias e patches de segurança estão disponíveis para atualização.
Você pode gerá-lo ad-hoc e visualizar na interface do usuário, enviá-lo por e-mail ou você pode agendar esse relatório para ser entregue a você, por exemplo, uma vez por semana.
Como você pode ver, o Relatório de Atualização contém informações sobre diferentes hosts no cluster, qual banco de dados foi instalado neles e em qual versão. Ele também contém informações sobre quantos outros pacotes instalados não estão atualizados. Você pode ver o número total, quantos estão relacionados a serviços de banco de dados, quantos estão fornecendo atualizações de segurança e o restante deles.
O Relatório de atualização lista todos os pacotes não atualizados por host. Na captura de tela acima você pode ver que o nó 10.0.3.10 possui dois pacotes util do MongoDB não atualizados (esses são os 2 pacotes DB mencionados no resumo). Depois, há uma lista de pacotes de segurança e todos os outros pacotes que não estão atualizados.
Conclusão
O ClusterControl faz um esforço extra para garantir que você esteja coberto em relação às atualizações de segurança (e outras). Como você viu, é muito fácil saber se seus sistemas estão atualizados. O ClusterControl também pode auxiliar na atualização dos nós do banco de dados.
