Shoeisha Technology Media

CodeZine(コードジン)

特集ページ一覧

GDEPソリューションズ、Linuxカーネルライブパッチツール「KernelCare」発売

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
2019/07/02 11:38

 GDEPソリューションズは、米CloudLinuxと代理店契約を締結し、Linuxカーネルのセキュリティアップデートパッチを自動的に、かつサーバの再起動なしで適用可能にするLinuxカーネルライブパッチツール「KernelCare(カーネルケア)」の国内販売を、6月24日に開始した。

 「KernelCare」では、KernelCareセキュリティチームが常時、すべてのLinux脆弱性リストを監視し、サポート対象のカーネルに影響する脆弱性を感知すると、直ちに脆弱性パッチ(KernelCareパッチ)を作成する。

 KernelCareパッチはバイナリ形式でコンパイルされ、クラウド上のKernelCareパッチサーバにアップロードされる。また、KernelCareを利用するLinuxサーバには、KernelCareエージェントをインストールする。

 導入方法は2パターンあり、1パターン目としては、各Linuxサーバからパッチサーバに直接またはプロキシ経由でアクセスし、該当パッチがあれば取得してリブートなしで適用する。

 もう1つは、ローカルにWebベースの管理サイト「ePortal」を構築し、「ePortal」がパッチサーバにアクセスして該当パッチを取得する方法で、各Linuxサーバは「ePortal」にアクセスして該当パッチを取得し、リブートなしで適用を行うため、ライセンス数、パッチ適用時期などの統合管理が可能になる。

KernelCare
「KernelCare」によるLinuxカーネル自動アップデートの仕組み

 技術サポートが付属しており、「KernelCare」のライブパッチ技術を、REST APIをサポートするサードパーティのシステムに統合することもできる。

 KernelCareパッチは、累積バイナリパッケージとして配布され、サポートされている各Linuxカーネルバージョン用にカスタムビルドされている。

 Linuxサーバあたりの年間サブスクリプション価格は税別6000円からで、サーバ台数によってサブスクリプション価格が変動する。

 おもな対応ディストリビューションは、Amazon Linux、CentOS、RedHat Enterprise Linux、CloudLinux、CentOS Plus、EIRepo、Oracle Linux RedHat compatible、Oracle Linux Unbreakable Enterprise、Debian、Ubuntu LTS、OpenVZ、Virtuozzo、Proxmox VE、Vir-SIG、Xen4CentOSなど、ほとんどの主要なディストリビューションを網羅しており、別途カスタマイズされたカーネルへの対応も可能になっている。

関連リンク

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
All contents copyright © 2005-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5