Luki związane z topnieniem i widmami
Jakie są te nowe krytyczne luki w zabezpieczeniach? „Meltdown” i „Spectre” to luki w sposobie, w jaki wiele nowoczesnych konstrukcji mikroprocesorów implementuje spekulatywne wykonywanie instrukcji. Luki te, niezależnie odkryte w czerwcu ubiegłego roku, mogą być wykorzystywane przez szkodliwe programy do kradzieży poufnych informacji z komputerów osobistych, urządzeń mobilnych, a nawet infrastruktur chmurowych, w których miliony firm przechowują profile danych swoich klientów. Bardziej szczegółowe informacje można znaleźć w CVE-2017-5715 i CVE-2017-5754
-
Roztopienie
Meltdown przełamuje najbardziej podstawową izolację między aplikacjami użytkownika a systemem operacyjnym. Czytaj więcej.
-
Widmo
Spectre przełamuje izolację między różnymi aplikacjami. Czytaj więcej.
W ciągu ostatniego tygodnia zespół ScaleGrid przeprowadził testy wydajności, aby określić wpływ poprawki jądra procesora Meltdown na nasze serwery MongoDB. W tym poście omówimy wyniki testów Meltdown, które przeprowadziliśmy dla każdej z trzech obsługiwanych przez nas platform chmurowych – Amazon AWS, Microsoft Azure i DigitalOcean (DO).
Urządzenie testowe
Użyliśmy Yahoo! Cloud Serving Benchmark (YCSB), aby przeprowadzić te testy i działać z naszym typem instancji „Duży” — zwykle z około 8 GB pamięci RAM. Oto dwa, które głównie prowadziliśmy:
- Wstaw obciążenie
- Obciążenie A/zrównoważone obciążenie:50% odczytów, 50% zapisów
Więcej informacji na temat metodologii testowania można znaleźć w naszym poście Jak porównywać MongoDB z YCSB.
Podsumowanie testu Cloud Meltdown
|
|---|
Popraw produktywność, bezpieczeństwo i operacje zarządzania bazą danych w mniej niż 15 minut.Odkrywaj w BEZPŁATNYM 30-dniowym okresie próbnym | |
|---|---|
 |
Testy topnienia AWS
Używamy AWS Amazon Linux we wszystkich naszych usługach hostingu klastrów dla AWS MongoDB® i Redis™* na AWS. Więcej informacji na temat poprawek można znaleźć w Biuletynie bezpieczeństwa AWS.
Podsumowanie testów AWSŚrednio widzimy 4%-5% trafienie w przepływie wkładki AWS i 2-3% trafienie w zrównoważonym obciążeniu. Podstawowym typem instancji dla tego typu jest „typ HVM” (sprzętowa maszyna wirtualna) – więc oczekiwany wpływ jest minimalny. W przypadku typów instancji Paravirtual (PV) wpływ będzie znacznie większy (bliższy temu, co widzimy i opisujemy poniżej na platformie Azure). |
|---|
Testy topnienia platformy Azure
Używamy CentOS 6 we wszystkich naszych klastrach dla MongoDB na platformie Azure. Tutaj możesz znaleźć więcej informacji na temat poprawek platformy Azure i poprawek Microsoft Windows.
Podsumowanie testów AzureŚrednio widzimy 10-20% trafienie w obciążeniu wstawiania platformy Azure i 20-25% trafienie w zrównoważonym obciążeniu. |
|---|
Testy topnienia DigitalOcean
Używamy CentOS 6 we wszystkich naszych klastrach dla MongoDB na DigitalOcean. Tutaj możesz znaleźć więcej informacji na temat dostępnych łatek dla Twoich kropel DigitalOcean.
Podsumowanie testów DigitalOceanWidzimy 30% trafienie w wydajności wstawiania i około 30% trafienie w zrównoważonym obciążeniu. |
|---|
Dokładamy wszelkich starań, aby pomagać naszym klientom w zapewnianiu poprawek i zabezpieczaniu serwerów MongoDB przed lukami w zabezpieczeniach. Aby dowiedzieć się więcej o dalszej ochronie wdrożeń w chmurze MongoDB, zapoznaj się z naszym postem, Trzy A bezpieczeństwa MongoDB – uwierzytelnianie, autoryzacja i audyt.
Jeśli masz jakiekolwiek pytania dotyczące ochrony Meltdown dla Twoich serwerów MongoDB, skontaktuj się z nami pod adresem [email protected].
