Keamanan basis data memerlukan perencanaan yang cermat, tetapi penting untuk diingat bahwa keamanan bukanlah suatu keadaan, melainkan suatu proses. Setelah basis data tersedia, pemantauan, peringatan, dan pelaporan perubahan merupakan bagian integral dari manajemen yang sedang berlangsung. Selain itu, upaya keamanan perlu diselaraskan dengan kebutuhan bisnis.
Vendor basis data secara teratur mengeluarkan pembaruan tambalan penting untuk mengatasi bug perangkat lunak atau kerentanan yang diketahui, tetapi karena berbagai alasan, organisasi sering kali tidak dapat menginstalnya secara tepat waktu, jika sama sekali. Bukti menunjukkan bahwa perusahaan sebenarnya semakin buruk dalam menambal basis data, dengan peningkatan jumlah yang melanggar standar kepatuhan dan kebijakan tata kelola. Penambalan yang memerlukan waktu henti basis data akan menjadi perhatian ekstrem dalam lingkungan 24/7, namun, sebagian besar peningkatan klaster dapat dilakukan secara online.
ClusterControl dapat melakukan upgrade bergulir dari lingkungan terdistribusi, memutakhirkan dan memulai ulang satu node pada satu waktu. Langkah-langkah pemutakhiran logis mungkin sedikit berbeda antara tipe cluster yang berbeda. Penyeimbang beban akan secara otomatis membuat daftar hitam node yang tidak tersedia yang saat ini sedang ditingkatkan, sehingga aplikasi tidak terpengaruh.
Pelaporan Operasional tentang Peningkatan Versi dan Patch adalah area yang membutuhkan perhatian terus-menerus, terutama dengan menjamurnya database open source di banyak organisasi dan lebih banyak lingkungan database yang didistribusikan untuk ketersediaan tinggi.
ClusterControl menyediakan kerangka kerja pelaporan operasional yang solid dan dapat membantu menjawab pertanyaan sederhana seperti
- Versi perangkat lunak apa yang berjalan di seluruh lingkungan?
- Server mana yang harus ditingkatkan versinya?
- Server mana yang tidak memiliki pembaruan penting?
Penambalan Basis Data Otomatis
ClusterControl menyediakan kemampuan untuk upgrade bergulir otomatis untuk MySQL &MariaDB guna memastikan bahwa database Anda selalu menggunakan patch dan perbaikan terbaru.
Upgrade sedang online dan dilakukan pada satu node dalam satu waktu. Node akan dihentikan, kemudian perangkat lunak akan diperbarui, dan kemudian node akan dimulai lagi. Jika sebuah node gagal untuk meng-upgrade, proses upgrade dibatalkan.
Menggulirkan Peningkatan Basis Data MySQL
ClusterControl menyediakan kemampuan untuk menggilir pemutakhiran otomatis untuk klaster basis data berbasis MySQL dengan secara otomatis menerapkan pemutakhiran satu node pada satu waktu yang menghasilkan nol waktu henti.
Setelah berhasil menginstal versi yang dipilih, Anda harus melakukan restart bergulir - node memulai ulang satu per satu.
ClusterControl mendukung Anda dalam langkah tersebut memastikan node merespons dengan benar selama node restart.
Bantuan Peningkatan Basis Data
ClusterControl memudahkan untuk mengupgrade database MongoDB dan PostgreSQL Anda dengan, dengan satu klik, mempromosikan slave atau replika untuk memungkinkan Anda mengupgrade Master dan sebaliknya.
Laporan Operasional Ringkasan Paket Database
ClusterControl menyediakan Laporan Operasional Ringkasan Paket yang menunjukkan kepada Anda berapa banyak teknologi dan patch keamanan yang tersedia untuk ditingkatkan.
Anda dapat membuatnya ad-hoc dan melihat di UI, mengirimkannya melalui email atau Anda dapat menjadwalkan laporan tersebut untuk dikirimkan kepada Anda misalnya sekali seminggu.
Seperti yang Anda lihat, Laporan Peningkatan berisi informasi tentang berbagai host di cluster, database mana yang telah diinstal pada mereka dan dalam versi mana. Ini juga berisi informasi tentang berapa banyak paket lain yang diinstal tidak up to date. Anda dapat melihat jumlah total, berapa banyak yang terkait dengan layanan database, berapa banyak yang menyediakan pembaruan keamanan dan sisanya.
Laporan Peningkatan mencantumkan semua paket yang tidak mutakhir berdasarkan per-host. Pada tangkapan layar di atas, Anda dapat melihat bahwa node 10.0.3.10 memiliki dua paket util MongoDB yang tidak mutakhir (itu adalah 2 paket DB yang disebutkan dalam ringkasan). Kemudian ada daftar paket keamanan dan semua paket lainnya yang tidak up to date.
Kesimpulan
ClusterControl bekerja lebih keras untuk memastikan Anda tercakup dalam pembaruan keamanan (dan lainnya). Seperti yang telah Anda lihat, sangat mudah untuk mengetahui apakah sistem Anda mutakhir. ClusterControl juga dapat membantu dalam melakukan upgrade dari node database.
