Kwetsbaarheden voor smelten en spook
Wat zijn deze nieuwe kritieke kwetsbaarheden? "Meltdown" en "Spectre" zijn kwetsbaarheden in de manier waarop veel moderne microprocessorontwerpen speculatieve uitvoering van instructies implementeren. Deze kwetsbaarheden, die afgelopen juni onafhankelijk werden ontdekt, kunnen worden misbruikt door kwaadaardige programma's om gevoelige informatie te stelen van personal computers, mobiele apparaten en zelfs cloudinfrastructuren waar miljoenen bedrijven hun klantgegevensprofielen opslaan. Meer gedetailleerde informatie is te vinden op CVE-2017-5715 en CVE-2017-5754
-
Smelten
Smeltdown doorbreekt de meest fundamentele isolatie tussen gebruikersapps en het besturingssysteem. Lees meer.
-
Spectre
Spectre doorbreekt de isolatie tussen verschillende applicaties. Lees meer.
In de afgelopen week heeft het ScaleGrid-team prestatietests uitgevoerd om de impact van de Meltdown CPU-kernelpatch op onze MongoDB-servers te bepalen. In dit bericht bespreken we de resultaten van de Meltdown-tests die we hebben uitgevoerd voor elk van de drie cloudplatforms die we ondersteunen:Amazon AWS, Microsoft Azure en DigitalOcean (DO).
Test Rig
We gebruikten Yahoo! Cloud Serving Benchmark (YCSB) om deze tests uit te voeren en tegen ons 'Grote' instantietype te gebruiken, meestal met ongeveer 8 GB RAM. Dit zijn de twee die we voornamelijk hebben uitgevoerd:
- Werklast invoegen
- Werklast A/Gebalanceerde werklast:50% leest, 50% schrijft
Voor meer details over de testmethodologie verwijzen we naar ons bericht, Hoe MongoDB te benchmarken met YCSB.
Samenvatting van de Cloud Meltdown-test
|
---|
Verbeter de productiviteit, beveiliging en bewerkingen van uw databasebeheer in minder dan 15 minuten.Ontdek in een GRATIS proefperiode van 30 dagen | |
---|---|
AWS Meltdown-tests
We gebruiken AWS Amazon Linux voor al onze clusterhostingservices voor AWS MongoDB® en Redis™* op AWS. Raadpleeg het AWS-beveiligingsbulletin voor meer informatie over de patches.
AWS-testoverzichtGemiddeld zien we een 4%-5% hit op AWS-insertflow en 2-3% hit op de evenwichtige werklast. Het onderliggende instantietype voor dit type is een 'HVM-type' (hardware virtual machine) - dus de verwachte impact is minimaal. Met paravirtuele (PV) instantietypen zal de impact veel groter zijn (dichter bij wat we hieronder zien en schetsen met Azure). |
---|
Azure Meltdown-tests
We gebruiken CentOS 6 voor al onze clusters voor MongoDB op Azure. Hier vindt u meer informatie over de Azure-patches en de Microsoft Windows-patches.
Samenvatting Azure-testsGemiddeld zien we een treffer van 10-20% in de Azure-invoegwerkbelasting en een treffer van 20-25% in de gebalanceerde werkbelasting. |
---|
DigitalOcean Meltdown-tests
We gebruiken CentOS 6 voor al onze clusters voor MongoDB op DigitalOcean. Hier vindt u meer informatie over de beschikbare patches voor uw DigitalOcean-druppels.
Samenvatting DigitalOcean-testsWe zien een treffer van 30% op de invoegprestaties en ongeveer 30% treffer in de evenwichtige werklast. |
---|
We doen er alles aan om onze klanten te helpen hun MongoDB-servers te patchen en te beveiligen tegen kwetsbaarheden. Voor meer informatie over het verder beschermen van uw MongoDB-cloudimplementaties, bekijk onze post, The Three A's of MongoDB Security - Authentication, Authorizing &Auditing.
Als je vragen hebt over Meltdown-bescherming voor je MongoDB-servers, neem dan contact met ons op via [email protected].