MeltdownとSpectreの脆弱性
これらの新しい重大な脆弱性は何ですか? 「Meltdown」と「Spectre」は、多くの最新のマイクロプロセッサ設計が命令の投機的実行を実装する方法の脆弱性です。昨年6月に独自に発見されたこれらの脆弱性は、悪意のあるプログラムによって悪用され、パーソナルコンピュータ、モバイルデバイス、さらには何百万もの企業が顧客データプロファイルを保存しているクラウドインフラストラクチャから機密情報を盗む可能性があります。詳細については、CVE-2017-5715およびCVE-2017-5754
をご覧ください。-
メルトダウン
メルトダウンは、ユーザーアプリケーションとオペレーティングシステム間の最も基本的な分離を解除します。続きを読む。
-
スペクター
Spectreは、異なるアプリケーション間の分離を解除します。続きを読む。
この1週間、ScaleGridチームはパフォーマンステストを実行して、MongoDBサーバーに対するMeltdownCPUカーネルパッチの影響を判断しました。この投稿では、サポートしている3つのクラウドプラットフォーム(Amazon AWS、Microsoft Azure、DigitalOcean(DO))のそれぞれに対して実行したメルトダウンテストの結果について説明します。
テストリグ
Yahoo!を使用しましたCloud Serving Benchmark(YCSB)を使用してこれらのテストを実行し、「大」インスタンスタイプ(通常は約8 GBのRAM)に対して実行します。主に実行した2つは次のとおりです。
- ワークロードを挿入
- ワークロードA/バランスの取れたワークロード:読み取り50%、書き込み50%
テスト方法の詳細については、投稿「YCSBでMongoDBをベンチマークする方法」を参照してください。
クラウドメルトダウンテストの概要
|
---|
データベース管理の生産性、セキュリティ、運用を15分以内に改善します。30日間の無料トライアルで探索 | |
---|---|
AWSメルトダウンテスト
AWSでのAWSMongoDB®およびRedis™*のすべてのクラスターホスティングサービスには、AWSAmazonLinuxを使用しています。パッチの詳細については、AWSSecurityBulletinを参照してください。
AWSテストの概要平均して、AWSインサートフローで4%〜5%のヒットが見られ、バランスの取れたワークロードで2〜3%のヒットが見られます。このタイプの基盤となるインスタンスタイプは「HVMタイプ」(ハードウェア仮想マシン)であるため、予想される影響は最小限です。 Paravirtual(PV)インスタンスタイプを使用すると、影響ははるかに大きくなります(以下のAzureで表示および概要を示したものに近くなります)。 |
---|
Azureメルトダウンテスト
Azure上のMongoDBのすべてのクラスターにCentOS6を使用しています。 AzureパッチとMicrosoftWindowsパッチの詳細についてはこちらをご覧ください。
Azureテストの概要平均して、Azureの挿入ワークロードで10〜20%のヒットが見られ、バランスの取れたワークロードで20〜25%のヒットが見られます。 |
---|
DigitalOceanメルトダウンテスト
DigitalOcean上のMongoDBのすべてのクラスターにCentOS6を使用しています。 DigitalOceanドロップレットで利用可能なパッチの詳細については、こちらをご覧ください。
DigitalOceanテストの概要挿入パフォーマンスで30%のヒットが見られ、バランスの取れたワークロードで約30%のヒットが見られます。 |
---|
私たちは、お客様がMongoDBサーバーにパッチを適用し、脆弱性から保護できるよう支援することをお約束します。 MongoDBクラウド展開をさらに保護する方法の詳細については、投稿「MongoDBセキュリティの3つのA –認証、承認、監査」をご覧ください。
MongoDBサーバーのメルトダウン保護について質問がある場合は、[email protected]までご連絡ください。