首頁(yè)|必讀|視頻|專訪|運(yùn)營(yíng)|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機(jī)|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計(jì)算|芯片報(bào)告|智慧城市|移動(dòng)互聯(lián)網(wǎng)|會(huì)展
首頁(yè) >> 云計(jì)算 >> 正文

紅帽發(fā)布從軟件供應(yīng)鏈到邊緣提升安全等級(jí)的新功能

2022年5月12日 16:48  CCTIME飛象網(wǎng)  

中國(guó)北京 – 2022512 — 世界領(lǐng)先的開(kāi)源解決方案供應(yīng)商紅帽公司日前宣布,其開(kāi)放混合云技術(shù)系列新增安全創(chuàng)新特性與功能。在由云服務(wù)、傳統(tǒng)系統(tǒng)和邊緣設(shè)備組成的日益復(fù)雜的IT環(huán)境中,這些增強(qiáng)功能將幫助企業(yè)降低風(fēng)險(xiǎn),并滿足合規(guī)要求,從而最大程度降低復(fù)雜性,同時(shí)幫助客戶改善安全狀況,并實(shí)現(xiàn)DevSecOps。

據(jù)紅帽的《2021年全球技術(shù)展望》報(bào)告指出,45%的受訪者將IT安全作為支出的首要領(lǐng)域。然而,IT安全并不是一種靜態(tài)需求,監(jiān)管控制、合規(guī)要求和威脅起源幾乎每天都在發(fā)生變化,要求IT安全團(tuán)隊(duì)持續(xù)保持警惕。

紅帽長(zhǎng)期以來(lái)一直是企業(yè)級(jí)開(kāi)源解決方案安全方面的領(lǐng)導(dǎo)者,從紅帽企業(yè)Linux開(kāi)始,公司就將安全視為一個(gè)基本組件,而非附加功能。KuppingerCole分析師最近在其容器安全領(lǐng)導(dǎo)指南中認(rèn)定紅帽為整體領(lǐng)導(dǎo)者,其評(píng)價(jià)為:“紅帽有龐大的市場(chǎng)占有率,在容器管理方面擁有久經(jīng)證實(shí)的專業(yè)知識(shí),再加上最近對(duì)領(lǐng)先的容器安全公司StackRox的收購(gòu)和整合,從而被公認(rèn)為是該領(lǐng)域的領(lǐng)導(dǎo)者!

紅帽將繼續(xù)創(chuàng)新,涵蓋從本地到多云,再到邊緣的混合云環(huán)境的整個(gè)技術(shù)生命周期和軟件堆棧,以提高安全性。

加強(qiáng)軟件供應(yīng)鏈安全

在從開(kāi)發(fā)開(kāi)始的整個(gè)生命周期中,保護(hù)應(yīng)用的安全可能是一個(gè)復(fù)雜的過(guò)程,經(jīng)常需要多個(gè)組件的配合。為了幫助簡(jiǎn)化在整個(gè)構(gòu)建、部署和運(yùn)行過(guò)程中實(shí)施安全特性的過(guò)程,紅帽引入了一種軟件供應(yīng)鏈安全模式

這種模式通過(guò)紅帽O(jiān)penShift交付,以代碼的形式提供了完整的堆棧,并定義、構(gòu)建和測(cè)試軟件配置。作為預(yù)覽版,軟件供應(yīng)鏈安全模式將整合必要的組件,以采用受信任的組件構(gòu)建云原生應(yīng)用。

該模式通過(guò)紅帽OpenShift管道紅帽OpenShift GitOps使用Kubernetes原生、持續(xù)集成的管道進(jìn)行版本控制,這有助于降低復(fù)雜性并節(jié)省時(shí)間。此外,通過(guò)Tekton Chains,該模式將融合Sigstore – 這是一個(gè)開(kāi)源項(xiàng)目,可以使代碼的加密簽名更易于訪問(wèn)。該項(xiàng)目的加入使工件在管道中的簽名更加容易,而無(wú)需等到應(yīng)用創(chuàng)建之后。

此外,在紅帽Ansible 自動(dòng)化平臺(tái) 2.2中,紅帽引入了Ansible內(nèi)容簽名技術(shù)的技術(shù)預(yù)覽。這項(xiàng)新功能支持自動(dòng)化團(tuán)隊(duì)驗(yàn)證企業(yè)中正在執(zhí)行的自動(dòng)化內(nèi)容是否得到驗(yàn)證并且可信任,從而幫助實(shí)現(xiàn)軟件供應(yīng)鏈安全。

從數(shù)據(jù)中心到邊緣增強(qiáng)應(yīng)用安全生命周期

隨著企業(yè)采用云原生架構(gòu),企業(yè)對(duì)于更強(qiáng)健的環(huán)境、更小的攻擊面,以及更快檢測(cè)和響應(yīng)威脅等核心需求依然存在。在傳統(tǒng)IT環(huán)境外部運(yùn)行的應(yīng)用(包括邊緣)引入了進(jìn)一步的安全需求,進(jìn)一步加劇了這些本已很復(fù)雜的挑戰(zhàn)。

除了邊緣設(shè)備的物理安全要求外,CIO和IT決策者越來(lái)越需要保護(hù)這些設(shè)備上運(yùn)行的容器工作負(fù)載。例如,他們需要實(shí)施不同的戰(zhàn)略和功能,以防止邊緣部署環(huán)境中的潛在攻擊或漏洞。紅帽Kubernetes高級(jí)集群安全為這些問(wèn)題提供了可隨時(shí)部署的解決方案,其關(guān)鍵功能可保護(hù)邊緣工作負(fù)載,包括:

·自動(dòng)化CI/CD管道中的DevSecOps通過(guò)漏洞管理、應(yīng)用配置分析和CI/CD集成,有助于保護(hù)邊緣環(huán)境的軟件供應(yīng)鏈

·威脅防護(hù)在運(yùn)行時(shí)提供常見(jiàn)威脅的檢測(cè)和事件響應(yīng)能力

·網(wǎng)絡(luò)分段可進(jìn)行工作負(fù)載隔離,分析容器通信和檢測(cè)危險(xiǎn)的網(wǎng)絡(luò)通信路徑

 

集成的安全性始于操作系統(tǒng)

據(jù)Gartner®在2022年進(jìn)行的董事會(huì)調(diào)研表明,88%的董事會(huì)成員將網(wǎng)絡(luò)安全列為商業(yè)風(fēng)險(xiǎn);僅12%的受訪者認(rèn)為這是技術(shù)風(fēng)險(xiǎn)。[1]網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露的廣泛后果已導(dǎo)致投資者和監(jiān)管機(jī)構(gòu)加大對(duì)整個(gè)IT環(huán)境的審查力度。為防止這些潛在的破壞性事件,強(qiáng)化IT環(huán)境至關(guān)重要,因此,紅帽認(rèn)為,這項(xiàng)工作必須從基礎(chǔ)開(kāi)始,從操作系統(tǒng)層面開(kāi)始,從紅帽企業(yè)Linux開(kāi)始。

紅帽企業(yè)Linux 9通過(guò)在RPM包中提供文件數(shù)字簽名,為操作系統(tǒng)和應(yīng)用程序文件的運(yùn)行時(shí)完整性驗(yàn)證奠定了基礎(chǔ)。該平臺(tái)在內(nèi)核級(jí)別使用完整性度量體系結(jié)構(gòu)(IMA)來(lái)驗(yàn)證單個(gè)文件及其來(lái)源。IMA文件驗(yàn)證特別有助于檢測(cè)對(duì)系統(tǒng)的意外和惡意修改,為安全團(tuán)隊(duì)提供更多的補(bǔ)救能力,以解決潛在的問(wèn)題或破壞。

紅帽企業(yè)Linux 9中的其他安全特性包括:

·默認(rèn)通過(guò)SSH禁用root登錄,增強(qiáng)了圍繞root權(quán)限的安全性。這有助于防止通過(guò)蠻力攻擊找到root密碼,提高運(yùn)行環(huán)境的基線安全性。

·支持與OpenSSL 3集成的最新加密框架。這使得IT團(tuán)隊(duì)能夠制定新的密碼來(lái)加密和保護(hù)敏感信息。

·通過(guò)禁用默認(rèn)數(shù)字簽名的SHA-1散列功能,增強(qiáng)了安全最佳實(shí)踐,提高了安全性。

此外,紅帽和IBM Research正在圍繞擴(kuò)展Linux內(nèi)核的核心安全方面展開(kāi)合作,例如通過(guò)支持簽名和驗(yàn)證橢圓曲線數(shù)字簽名,以此擴(kuò)展了所支持的算法,并縮減了整個(gè)Linux內(nèi)核中使用的數(shù)字簽名的大小。

上市時(shí)間

軟件供應(yīng)鏈安全模式預(yù)計(jì)將在未來(lái)幾個(gè)月推出。紅帽企業(yè) Linux 9將在未來(lái)幾周內(nèi)發(fā)布。 支持證言

Vincent Danen,紅帽產(chǎn)品安全副總裁

“IT安全與軟件版本或附加模塊無(wú)關(guān);而是需要融入企業(yè)所選擇的任何技術(shù)中,涵蓋從操作系統(tǒng)基礎(chǔ)到應(yīng)用層面的方方面面。紅帽混合云產(chǎn)品組合中增強(qiáng)的安全功能幫助降低操作復(fù)雜度和提高安全性,無(wú)論企業(yè)在何處開(kāi)展業(yè)務(wù)。紅帽對(duì)DevSecOps的承諾是使安全不再是固定的東西,而是在從開(kāi)發(fā)階段到投入生產(chǎn)的整個(gè)過(guò)程中,而是貫穿移動(dòng)應(yīng)用時(shí)的各個(gè)環(huán)節(jié),在技術(shù)和組織層面幫助IT團(tuán)隊(duì)!


編 輯:魏德齡
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問(wèn)題,請(qǐng)?jiān)?0日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進(jìn)行的“內(nèi)容核實(shí)”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對(duì)此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張?jiān)泼鳎捍蟛糠謬?guó)家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動(dòng) 共筑信息保障堤壩
2023MWC上海世界移動(dòng)通信大會(huì)
中國(guó)5G商用四周年
2023年中國(guó)國(guó)際信息通信展覽會(huì)
CCTIME推薦
關(guān)于我們 | 廣告報(bào)價(jià) | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號(hào)-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營(yíng)許可證080234號(hào) 京公網(wǎng)安備110105000771號(hào)
公司名稱: 北京飛象互動(dòng)文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像