A SUSE átfogó infrastruktúrabiztonsági kínálattal támogatja a vállalatokat a digitális átalakulásban

by · Published · Updated

  • A SUSE új, felhőnatív megoldásokkal erősíti a biztonságot, melynek részleteiről éves konferenciáján számol be
  • A vállalat az iparágban elsőként partnerkapcsolatra lép az AMD, a Google és az NVIDIA vállalatokkal, hogy biztonságos szoftverellátási láncot hozzon létre
  • A SUSECON Digital 2022 rendezvényen a SUSE Linux Enterprise, a SUSE Manager, a SUSE Rancher és a NeuVector technológiák fontos frissítéseit is ismertetik

A SUSE, az innovatív, megbízható és biztonságos nagyvállalati felhasználásra szánt nyílt forráskódú megoldások vezető vállalata ma mutatja be legújabb innovációit és terveit arról, hogyan támogatja a vállalatok digitális átalakulását a legbiztonságosabb infrastruktúramegoldásokkal. A most zajló SUSECON Digital konferencia bejelentései is alátámasztják a vállalat azon törekvését, hogy a nyílt forráskódú innováció lehetőségeit kihasználva erősítse a vállalati környezetek biztonságát.

Innovációk a biztonság növelésére a teljes kínálatban

A SUSE legújabb technológiai fejlesztései elősegítik az automatizációt, és biztonságos infrastruktúrát biztosítanak a vállalat működésének mindhárom kulcsterületén: az üzletileg kritikus Linux (Business-critical Linux, BCL), a nagyvállalati konténermenedzsment (Enterprise Container Management, ECM) és a peremhálózati (edge) számítástechnika területén.

Az ellátási lánc elleni biztonsági támadások egyre gyakoribbá válnak, miközben a konténerbiztonsághoz kapcsolódó aggodalmak is erősödnek. Ilyen körülmények között kell a vállalatoknak újításokat bevezetniük, anélkül, hogy ezzel megakasztanák működésüket. Ráadásul az ipari célú IoT terjedésével az edge rendszerek száma is bővül, ami tovább növeli a támadási felületet. Az adatközpont, a felhő és a peremhálózat elleni támadások kockázatának erősödése miatt a vállalatoknak újra kell gondolniuk infrastruktúramegoldásaikat, és tovább kell fejleszteniük biztonságukat.

„Egyre több a kibertámadás, ezért a fogyasztók hatékonyabb szoftvermegoldásokat igényelnek. Ügyfeleinknek átfogó és biztonságos megoldásokra van szükségük, hogy támogassák digitális átalakulásuk minden szakaszát: többklaszteres, többfelhős megoldásokat keresnek a teljes környezetük kiszolgálására. A mai bejelentések is kiemelik a képességeinket az ügyfelek legfontosabb igényeinek kiszolgálásában, miközben továbbra is olyan megoldásokat kínálunk nekik, amelyeket most és a jövőben is előnyükre fordíthatnak” – mondta Melissa Di Donato, a SUSE vezérigazgatója.

Üzletileg kritikus Linux: biztonságos és a szabályozásoknak megfelelő szoftveres ellátási lánc

A SUSE új kiadást jelentet meg Linux-kódbázisából. A SUSE Linux Enterprise 15 Service Pack 4 (SLE 15 SP4) verzió a világ egyik legbiztonságosabb vállalati Linux platformjának előnyeit biztosítja az ügyfeleknek.

Az SLE 15 SP4 főbb jellemzői:

  • SLSA 4-megfelelés a meglévő biztonsági tanúsítások mellé: Az SLE 15 SP4 az első olyan Linux-disztribúció, amely megfelel a szigorú Google SLSA szabvány követelményeinek. Ez lehetővé teszi az SLSA Level 4-konform ellátási lánc kialakítását, ami fokozza a védelmet az ellátási láncokat napjainkban veszélyeztető, erősödő szoftverbiztonsági fenyegetésekkel szemben.
  • A bizalmas adatok kezelése megváltoztatja az adatvédelmet a felhőben: Az SLE 15 SP4 újdonsága, hogy védelmet kínál a használatban lévő adatoknak (például a központi memóriában vagy a processzorregiszterekben). Ennek köszönhetően a felhasználók a felhőben is biztonságosan kezelhetik bizalmas adataikat. Az „upstream” együttműködés régi hagyományaira épülő SLE 15 SP4 az első olyan Linux-disztribúció, amely támogatja az AMD-SEV-ES (Secure Encrypted Virtualization-Encrypted State) host és vendég üzemmódokat, ami még nagyobb biztonságot nyújt az ügyfeleknek a virtuális gépek erősebb elszigetelésén keresztül. Ezáltal a SUSE, az AMD és a Google Cloud lehetőséget biztosít az ügyfeleknek a felhőben a biztonságos adatkezelésre, az adatok gyorsabb migrálására és a szolgáltatások védelmére a távoli támadásokkal, a kiemelt jogosultságok kihasználásával és a rosszindulatú bennfentesekkel szemben. Mindez a legszigorúbb biztonsági óvintézkedéseket és megfelelést igénylő feladatokra is érvényes.
  • Terjeszkedés a felhőnatív világban: A SUSE az NVIDIA-val együttműködve maximális teljesítményt és rendelkezésre állást biztosít a felhőnatív és az edge környezetekben. Az SLE 15 SP4 a főbb Linux-disztribúciók közül elsőként használja a NVIDIA nemrég bevezetett nyílt forráskódú GPU kernel-mode meghajtóprogamját, amely GPU-val gyorsított számítástechnikai működést tesz lehetővé a felhőben, az adatközpontban és a peremhálózatban kiemelkedő támogatási szolgáltatások mellett, így növelve az ellátási lánc biztonságát.
  • Reziliencia a Linux-rendszerek intelligensebb felügyeletével: A SUSE Manager 4.3 egyszerűsíti a vegyes Linux környezetek menedzsmentjét. Központi jelentéskészítést, felügyeletet és monitorozást tesz lehetővé egy konzolról – akár a korlátozott erőforrásokkal rendelkező peremhálózati környezetekben is.
  • SAP-szolgáltatásmenedzsmenthez tervezett megoldás:A SUSE új megoldása, a SUSE Linux Enterprise Server for SAP Applications részeként bevezetett Trento segít a rendszerek egyszerűsítésében, és védi a szolgáltatásokat a felhőben. Folyamatosan gondoskodik a bevált gyakorlatok betartatásáról, és ellenőrzi a rendszerkonfigurációkat a főbb hyperscaler megoldásokon (pl. Microsoft Azure, Amazon Web Services és Google Cloud Platform), megerősítve ezzel az ügyfél SAP-alkalmazáskörnyezetének védelmét és integritását.

Nagyvállalati konténermenedzsment: megbízható irányítás, biztonság és vállalati működés

A hibridfelhős alkalmazások egyszerű védelmét támogató, múlt hónapban bevezetett NeuVector 5.0 és SUSE Rancher 2.6.5 megoldásokra építve a SUSE továbbra is olyan újításokra törekszik konténeres üzletágában, amelyek továbbfejlesztik és biztonságosabbá teszik a SUSE Rancher képességeit:

  • Fejlesztők számára hasznos megoldások: A Rancher Desktopot használók száma több mint 300 százalékkal növekedett az 1.0 kiadás januári bevezetése óta. Az 1.6 kiadás új képességeket biztosít az ügyfeleknek az irányítópultban, köztük könnyen kezelhető „drop-down” funkciókat és az új rdctl eszközt, amely parancssori hozzáférést nyújt a grafikus felhasználói felület (GUI) jellemzőihöz. Ezek segítik a felhasználókat többek között a szkriptkészítés (automatizáció, CI/CD), a hibaelhárítás és a távfelügyelet során, és a funkcionalitás bővítésével a felhasználói élményt is javítják.
  • Robusztus konténeres adattárolás: A Longhorn 1.3 Kubernetes CRD-k használatával fejleszti tovább az API-t, ami lehetővé teszi a Longhorn beállításainak testre szabását a kubectl-lel és GitOps-alapú eszközökkel. Az ügyfelek számára további előnyt jelent az új SAN-hálózat, amely dedikált NIC-ek segítségével fokozza a tárolóreplikációs teljesítményt. A környezetek duplikálását nagy volumenű klónozás segíti, a felhőnatív alkalmazások skálázását, tesztelését és validálását pedig perzisztens adatok támogatják.
  • Kibővített partnermegoldások: A SUSE Rancher már az IBM Z-környezeteket is támogatja, így az IBM Z ügyfelek is kihasználhatják a legújabb felhőnatív innovációk előnyeit. A SUSE Rancher az Azure és a GCP piacterein is elérhető, ami egyszerűsíti a beszerzési folyamatot az ügyfelek és a partnerek számára.
  • Vállalati szintű biztonsági tanúsítványok: A most és a közelmúltban a KubeConon bejelentett biztonsági fejlesztésekre építve a SUSE még ebben az évben kiadja a Rancher új verzióját, amely további vállalati biztonsági és megfelelőségi képességeket kínál majd, hogy közvetlen megoldást nyújtson a gyorsan változó igényekre a kormányzati szervek, illetve az olyan vállalati ügyfelek körében, akiknek szigorú szabályozásoknak kell megfelelniük.

EDGE: az üzleti alkalmazások biztonságosan futhatnak ott, ahol a legjobban tudnak működni, vagyis a peremhálózaton

2025-re várhatóan 75 milliárd eszköz fog működni online, ezért a SUSE a SUSE Edge termékkel reagál a vállalatok rendszerbevezetési igényeire edge környezetekben, amely ötvözi a kifejezetten a kihívást jelentő peremhálózati környezetekhez fejlesztett K3s, SLE Micro és egyéb tároló- és konténerbiztonsági elemek előnyeit.

A SUSE Edge zökkenőmentesen integrálja a biztonságot a három felügyeleti rétegbe, amelyek a megbízható és skálázható működéshez szükségesek: alkalmazás-életciklus, Kubernetes-életciklus és operációs rendszer. A SUSE Edge főbb tulajdonságai és képességei a következők:

  • Skálázható felügyelet: A SUSE Edge minden iparágat támogat, és észszerűsíti a működést az ügyfelek számára, hogy akár több ezer kórházat, éttermet és kiskereskedelmi üzletet is képesek legyenek független edge-helyszínként a rendszerbe illeszteni és felügyelni egyetlen központi helyszínről.  
  • Az ipari IoT jövőjének támogatása: A SUSE Edge lehetővé teszi az ipari és gyártóvállalatok számára a prediktív karbantartást és az analitikát támogató peremhálózati alkalmazások bevezetését, és biztosítja az autóipar számára azt a kritikus edge-támogatást, amellyel szintet léphetnek az intelligens járművek fejlesztésében.
  • Az operációs rendszer egyszerű és könnyű telepítése: A SUSE Edge felhasználói folyamatosan kézben tarthatják a biztonságot a live patching funkciónak köszönhetően, és új funkciókat vehetnek igénybe az üzletileg kritikus alkalmazásokkal elért versenyelőnyük megőrzéséhez és piaci részesedésük növeléséhez.

Partneridézetek

„A SUSE Linux problémamentesen fut, és folyamatosan támogatja üzleti sikereinket” – nyilatkozta Matthias Assmann, az ElectronicPartner vezető európai szórakoztatóelektronikai kereskedelmi vállalat informatikai vezetője.

„Azért választottuk a SUSE Ranchert a gyáraink számára, mert olyan kezelőfelületet kerestünk, amellyel egységesen felügyelhetik a különböző helyszíneken működő fürtöket a belső felhasználók, elsősorban alkalmazásokkal foglalkozó csoportok és dev ops-csapatok. A SUSE Rancher segítségével hiperkonvergens infrastruktúrát működtethetünk és felügyelhetünk, így kisebb a munkaráfordítás, ám ez nem megy a biztonság rovására” – fogalmazott Andreas Poeschl, a BMW edge-számítástechnikáért és konténer-környezetért felelős vezetője.

„A K3s lehetővé teszi számunkra, hogy egyszerűen telepítsük, frissítsük és biztonságossá tegyük a mögöttes konténerplatformot. Az eszköz olyan edge-alapú futtatókörnyezetet kínál, amelynek köszönhetően növelhetjük ellenálló képességünket. A K3s-sel többféleképpen támogatta üzleti elképzeléseink megvalósítását, az általa biztosított rugalmasság és biztonság pedig elengedhetetlen üzleti kihívásaink megoldásához” – mondta Zach Hardin, a Home Depot rendszermérnöki részlegének vezető menedzsere.

Tags: