SUSE - Ha estado resolviendo problemas en el tiempo de actividad y entrega de aplicaciones durante mucho tiempo en SUSE, de hecho, han pasado más de 25 años. El producto SUSE Linux Enterprise High Availability ha sido utilizado por los clientes desde 2009, construyendo entornos complejos para impulsar aplicaciones de misión crítica. 

En 2014 se lanzó SUSE Linux Enterprise Live Patching. Por primera vez, los clientes pueden corregir las vulnerabilidades del kernel sin la necesidad de detener, pausar o reiniciar los sistemas. Lo que fue aún más innovador en 2014 fue el hecho de que los clientes no necesitaban discutir aplicaciones o arquitectura, reconfigurar o cambiar sistemas para usar parches en vivo. 

La seguridad y el cumplimiento son la verdadera historia. Se trata de saber exactamente lo que vas a obtener y cuándo.

En un mundo ideal, nuestro código sería perfecto. Nuestras arquitecturas de aplicaciones funcionan perfectamente y nuestros planes de mantenimiento son igual de ingeniosos. Todos sabemos que lamentablemente esto rara vez es el caso. La mitigación de tal cambio no planificado en nuestras hojas de ruta es el conocimiento.

Cuando se trata de seguridad y, por lo tanto, cumple con la normativa, la industria tiene un enfoque sólido de intercambio de conocimientos utilizando las CVE (vulnerabilidades y exposiciones comunes). El CVE, y la corrección posterior, apuntalan el valor de la aplicación de parches. Conocer los umbrales, valores e impactos de cualquier CVE permite planificar y actuar.

En SUSE se determino que el parche en vivo de CVE mayores de 7 es el punto óptimo. El resultado es ofrecer soluciones rápidas que sean lo suficientemente altas como para tener un impacto en cualquier sistema en ejecución. 

POTENCIA para mantener sus aplicaciones críticas en línea.

No es solo el propósito general y los grandes sistemas x86_64 los que sienten la ventaja de reparar sistemas vulnerables sin esperar una ventana de mantenimiento planificada. Se puede observar tanto en clientes en el mundo SUSE que ejecutan aplicaciones críticas o grandes instancias de bases de datos en IBM POWER. En muchos casos, estos sistemas no tienen los mismos niveles de flexibilidad integrados en los sistemas de propósito general, por lo que cada minuto de tiempo de inactividad cuesta.

SUSE Linux Enterprise Live Patching ha soportado parches en vivo en los sistemas POWER durante casi 2 años. 

A a Z de cobertura.

El valor de los parches en vivo es claro y el valor no se limita a grandes aplicaciones de una sola instancia o bases de datos. Muchos sistemas a gran escala en los sectores financiero y bancario sufren tiempos de inactividad no planificados y las sorpresas constantes de vulnerabilidades encontradas y reparadas.

SUSE lo sabe muy bien y es por eso que agrego soporte para IBM Z a SUSE Linux Enterprise Live Patching a principios de 2020. Muchas instituciones grandes pronto comenzarán a realizar pruebas. 

"Dublín", su servicio de parches en vivo en SUSECON 2020.

Hasta ahora, todo lo cubierto ha sido únicamente sobre el núcleo. SUSE tiene grandes planes cuando se trata de mantener los sistemas compatibles y funcionando 24/7.

Así como SUSE abrió el camino con el parcheo en vivo del kernel, se hará  lo mismo con el espacio de usuario, y se planea mostrar cómo proporcionará más que parches en vivo del kernel.

Si asisten al  SUSECON 2020 a principios del próximo año, podrán ver las  innovaciones de primera mano y los planes para más del doble de los beneficios de los parches en vivo en su panorama de aplicaciones de misión crítica.