主な特長
ダウンタイムの短縮
ダウンタイム計画の有無に関わらず、必要なときにシステムにパッチを適用できます。
ビジネスの継続性
ビジネスクリティカルなサービスを中断することなく実行できるため、サービスの可用性が高まります。
セキュリティとコンプライアンスの強化
セキュリティパッチでシステムを最新の状態に保つと共に、適用されたパッチを監査することも可能になります。
Live Patchingのシナリオ例:
ここに、10か月にわたって新しいセキュリティ上の脆弱性(Common Vulnerability Exposures—CVE)が積み重ねられているLinuxカーネルのスナップショットがあります。
パッチを適用し、システム全体でパッチを同期化し、システムを再起動しようとした場合、システム管理者が毎月数日をその作業に割かなければなりませんでした。時間が経つにつれ、パッチを適用していないCVEのセキュリティリスクは高まっていきます。
Live Patchingで、このようなシナリオを避けることができます。毎月重大な更新がある場合でも、実行中のアプリケーションを中断することなく、カーネルの安全性を確保できます。
メンテナンス対象カーネル、パッチアップデート、およびライフサイクル
ライブパッチが実行される現在のメンテナンス対象カーネルのリストについては、こちらをご覧ください.