KernelCare
リブートなしで脆弱性パッチを自動適用するLinuxカーネルライブパッチツール
KernelCareとは
KernelCareは、サーバをリブートしなくてもカーネルに脆弱性パッチを自動で適用できる、パッチマネジメントツールです。
Linuxカーネルの脆弱性は、全てのサービスと顧客データが悪意ある攻撃にさらされてしまう可能性があるため、サーバ上で最も重要なソフトウェアであり、いち早く脆弱性パッチを適用することが、Linuxサーバのセキュリティとコンプライアンスにとって不可欠です。
KernelCareは、サーバをリブートしなくてもカーネルに脆弱性パッチを自動で適用できる、パッチマネジメントツールです。サーバのリブートが不要なのでダウンタイムなしに適用することができ、また運用者にとって手間のかかるダウンタイムの部門間の調整やメンテナンス作業の煩雑さを回避することもできるため、可用性・セキュリティ・安定性・運用コストおよび顧客満足度が向上します。
KernelCareはLinuxのほとんどのメインディストリビューションで問題なく動作し、非常に複雑なパッチやカスタマイズされたカーネルを必要に応じて処理できると同時に、シンプルで、高速で、簡単に展開することが可能です。
[ メリット1 ]
ダウンタイムを
大幅に削減
パフォーマンスへの影響やダウンタイムなしに、稼動中の(またはステージング)サーバに、自動または管理された脆弱性パッチを、ロールバック機能付きでインストールします。数年間、サーバの再起動が不要だった例もあります。
[ メリット2 ]
重要なパッチの
見逃しがなくなる
多種多様なLinuxディストリビューションに、最新の脆弱性パッチを迅速に提供します。各Linuxサーバで動作するエージェントは、4時間ごとに新しいパッチの有無をチェックします。
[ メリット3 ]
KernelCare自体も
リブートなしにインストール
迅速かつ一行のコードで、KernelCare本体(エージェント)をインストールでき、リブートは必要ありません。インストールに数分、アップデートにナノ秒、そしてロールバック機能付きです。
50万台以上のサーバ、1500社以上で採用
-
実行中のアプリケーション中断
No! -
脆弱なカーネル状態
No! -
管理者による面倒な操作
No!
KernelCareは、共有ホスティングプロバイダが利用できる最も安全で安定したOSのメーカーであるCloudLinuxによって開発されました。
2014年以来、あらゆる規模の1500社を超える企業から信頼され、KernelCareはカーネルを常に最新の状態に保つことによって、Linuxシステムを中断することなく安全に運用できるようにすることを唯一の目標としています。
Linuxカーネル 世界最強ディフェンダー「KernelCare」
AWSに承認されているライブカーネルパッチはKernelCareだけ!
導入メリット
従来のカーネルアップデート
-
運用コスト面
カーネルのアップデートは決められたメンテナンスの時間帯と管理コストのために、タイムリーなアップデートやサーバのリブートは困難
[ 考慮すべき事項 ]
- 何台のサーバにアップデートが必要か
- リブート中に、サービスのリスタート問題が発生するサーバの割合
- 発見された脆弱性とそれが修正されるまでに発生した問題からの損害管理
- 次のメンテナンス時間帯の前にパッチが当てられていないソフトウェアを実行していることによる非コンプライアンス
- アップデートを実行するために必要な管理者の数
- より戦略的な IT 構想とは対照的に、繰り返されるメンテナンス、停止計画、および更新を行うのに費やす管理者の日数/時間
-
ビジネスコスト面
さまざまな事業がダウンタイム中に、機会損失などビジネス中断の影響を受ける
[ 考慮すべき事項 ]
- アプリケーションダウンタイム中のビジネス損失、機会損失
- ダウンタイム計画に関与する利害関係者
- セキュリティ問題が発生した場合の危険要因
-
運用コスト削減
- 自動パッチ適用により、IT チームは束縛から解放されます。
- 深夜や週末に、メンテナンスを行なう必要はもうありません。
- KernelCareが、セキュリティリストを監視しているため、管理者はその必要がありません。
-
ビジネスコスト削減
- カーネル更新によるアプリケーションのダウンタイムを避けることができます。
- 更に、さまざまな場所、ユーザ、および管理者間で行なう調整の必要性が無くなります。
概念図
Step 1
KernerCareセキュリティチームが常時、すべてのLinux脆弱性リストを監視
Step 2
KernelCareセキュリティチームがサポート対象のカーネルに影響する脆弱性を感知すると、直ちに脆弱性パッチ(KernelCareパッチ)を作成
Step 3
KernelCareパッチは、バイナリ形式でコンパイルされ、クラウド上のKernelCareパッチサーバにアップロード
Step 4
KernelCareを利用するLinuxサーバに、KernelCareエージェントをインストール(初回のみ)
Step 5
[ 導入パターン1 ]
各Linuxサーバからパッチサーバに直接またはプロキシ経由でアクセスし、該当パッチがあれば取得。リブートなしで適用!
[ 導入パターン2 ]
ローカルにWebベースの管理サイト KernelCare ePortalを構築。ePortalがパッチサーバにアクセスして該当パッチを取得。リブートなしで適用!各Linuxサーバは、ライセンス数、パッチ適用時期などの統合管理が可能
Step 6
各Linuxサーバ、ePortalは4時間ごとにパッチをチェック。該当パッチがあれば適用
ePortalを使ったパッチとライセンス管理
KernelCare ePortalは、インターネットにアクセスできない、ファイアウォールの内側にあるサーバのためのKernelCare用のWebベース管理コンソールです。
きめ細かいパッチやライセンスマネジメントを行う際にも使用します。
オンプレミスに構築する必要があります。
- 1. 適用可能なパッチリスト
- 2. Linux サーバのカーネル管理
- 3. ライセンスの管理
- 4. パッチ配布のタイミング管理
- 5. サーバ監視(Nagios、Zabbix)と連携など
KernelCareエージェントを、各Linuxサーバにインストールします。
各Linuxサーバから直接またはプロキシ経由でインターネットにアクセスし、クラウド上のKernelCareパッチサーバにアクセスする方法があります。またはePortalを使います。
KernelCare対応Linuxディストリビューション
- - Amazon Linux 1, 2
- - CentOS 6, 6+, 7, 7+
- - CloudLinux OS 6, 6H, 7, 8
- - Debian 7, 8, 9
- - Oracle Linux RedHat compatible kernels 6, 7
- - Oracle Linux Unbreakable Enterprise kernels 3, 4, 6, 6 R3
- - Ubuntu LTS 14.04, 16.04, 18.04, 20.04
- - Proxmox VE 3, 4, 5, 6
- - RedHat Enterprise Linux 6, 7, 8
- - Scientific Linux 6
- - Virtuozzo/OpenVZ 6
- - Virt-SIG/Xen4CentOS 6, 7
- - Embedded Distributions: Yocto, Ubuntu Core
- - カスタムのカーネルパッチにも対応
ホワイトペーパー&資料ダウンロード
KernelCareの各種資料をダウンロードすることができます。
-
— ダウンロード資料 —
1. リーフレット
製品概要の紹介
2. テクニカルホワイトペーパー
KernelCareの技術的背景含めて解説
3. KernelCareの仕組み
KernelCareの動作について解説
4. KernelCareの6つの利点
KernelCare導入による利点について解説
5. ユーザー事例「Liquid Web社」
ホスティングプロバイダー事例
6. ユーザー事例「Efinity社」
SaaSによる保険システム提供会社のSOC 2認証事例
-
ダウンロード資料例
ユーザー事例
「Liquid Web社」ホスティングプロバイダー事例
Linuxサーバを高いパフォーマンスで維持していると評判のLiquid Web社は、20,000台のサーバに、KernelCareを導入しました。
ホワイトペーパー&資料をご希望の方は以下のフォームに必要事項を入力の上、送信してください。
KernelCare 7日間無料トライアル
無料トライアルで、実際の機能をお試しください。
* 無料トライアルには審査がございます。審査の結果、無料トライアルをご提供できない場合がございます。あらかじめご了承下さい。
トライアル版お申し込み日本語オンラインヘルプはこちらをご覧ください。