英Canonicalは、カーネルライブパッチポリシーを制御できるようにする、Ubuntu Livepatchサービスの拡張機能である、「Ubuntu Livepatchオンプレミス」を、9月14日(現地時間)を発表した。
Ubuntu Livepatchオンプレミスは、独自のパッチロールアウトポリシーの適用が必要な、複雑なエンタープライズ環境向けに設計されており、プライベート/ハイブリッド/パブリッククラウドにおける、効率的かつ継続的な脆弱性管理の基盤を提供する。
一般的な方法で、Linuxカーネルに脆弱性に関する修正をデプロイする場合、ダウンタイムの発生は避けられないが、再起動や定期メンテナンスが不要なカーネルライブパッチの適用によって長時間の稼働を実現しており、定期的なサーバメンテナンスによるUbuntu Livepatchオンプレミスなら、ソフトウェアの更新を厳密に追跡しながら、予定外の再起動の必要性を排除できるようになる。
また、分離された環境でのライブパッチへのアクセスを可能にするとともに、ロールアウトポリシーを定義し、どのマシンをいつ更新するかを完全に制御できるようにすることで、リスク軽減のために段階的に更新を適用する必要がある場合や、更新が必要な高セキュリティの分離された環境における、稼働時間の改善を実現する。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です