恒景動態
出大招!SUSE 發布面向基礎設施安全的全方位解決方案
德國,紐倫堡 - 2022 年 6 月 7 日 – 在 SUSECON Digital 2022 上,全球范圍內創新且可靠的企業級開源解決方案領導者 SUSE 發布了多項創新成果,并分享了如何通過打造更安全的基礎設施解決方案,助力企業實現數字化轉型。這一舉動再次表明,SUSE 將始終致力于運用開源創新的力量,為企業環境提供更可靠的安全保障。
創新技術全面提升安全防護
SUSE 近期的技術升級將進一步提高自動化程度和安全性,通過三大核心解決方案,即關鍵業務 Linux、企業容器管理和邊緣解決方案,為任意環境的基礎設施構建安全防護。
供應鏈攻擊不斷增加,人們對容器安全也越發擔憂,面對這種局面,企業需要在持續創新的同時確保穩定的運行。此外,隨著工業物聯網逐漸興起并成為重要網絡分支,以及邊緣部署的比重不斷增加,相應的攻擊面也將隨之擴大。由于潛在攻擊不斷增多,無論是在數據中心、云端還是邊緣,企業都需要重新評估所有基礎設施解決方案并加強安全防護。
“網絡安全威脅日益嚴峻,客戶們亟需更可靠的軟件解決方案。”SUSE CEO Melissa Di Donato 表示。“全面、安全、支持多集群和多云,這樣的解決方案才能支持客戶數字化轉型的各個階段和整體業務發展。今天的發布表明,我們能夠滿足客戶嚴苛的需求,為他們提供值得信賴的解決方案,無論是當下還是未來。”
關鍵業務 Linux:保障安全合規的軟件供應鏈
SUSE 介紹了新版 Linux 代碼庫 SUSE Linux Enterprise 15 Service Pack 4 (SLE 15 SP4),它通過安全性在全球首屈一指的企業 Linux 平臺,為客戶提供多項優勢。
SLE 15 SP4 的亮點包括:
在現有安全認證基礎上擴充 SLSA 合規性:SLE 15 SP4 是首個依照嚴格的 Google SLSA 標準配置數據包的 Linux 發行版,明確地將 SLSA 4 級合規供應鏈納入其中,這將為客戶防御日漸增多的軟件安全威脅和供應鏈威脅提供有力的幫助。
機密計算將改變云端數據保護方式:SLE 15 SP4 增加了對使用中數據的保護功能,主內存或 CPU 寄存器中的數據均包括在內,這讓用戶更安全地在云上處理敏感數據。依托與上游企業的長期合作,SLE 15 SP4 成為了首個支持 AMD-SEV-ES (Secure Encrypted Virtualization-Encrypted State) 主機和訪客模式的 Linux 發行版,能夠讓客戶選擇更加安全的虛擬機隔離和完整性保護。借助 SUSE、AMD 和 Google Cloud,客戶能夠利用面向云環境的機密計算安全地處理數據,加快遷移進程,并確保云端工作負載能夠免受遠程攻擊、特權升級和惡意內部攻擊的威脅。這也將適用于那些對安全性和合規性要求最為嚴苛的工作負載。
擴展至云原生環境:針對云原生和邊緣環境,SUSE 與 NVIDIA 合作實現了最出色的性能和可用性。隨著 NVIDIA 近期發布了開源 GPU 內核模式驅動程序,SLE 15 SP4 成為了首個提供這一驅動的 Linux 主發行版,其安全的軟件供應鏈和完善的支持服務,為云端、數據中心和邊緣的 GPU 加速計算提供了更強勁的動力。
彈性、智能管理 Linux 資產:SUSE Manager 4.3 能夠簡化各類混合 Linux 客戶端的管理工作,可通過單一控制臺實現集中化報告、管理和監控,對于邊緣部署等資源受限的環境同樣適用。
專為 SAP 服務管理而設計:Trento 是 SUSE Linux Enterprise Server for SAP Applications 的一部分,用于簡化和保護云端工作負載。Trento 可在 Microsoft Azure、Amazon Web Services 和 Google Cloud Platform 等超大規模云環境中,通過持續執行最佳實踐并檢驗系統配置,確保客戶 SAP 應用程序環境的完整性和安全性。
企業容器管理:通過容器管理為企業提供治理、安全防護和運營可靠性
繼上月發布 NeuVector 5.0 和 SUSE Rancher 2.6.5 以來(二者的結合將助力企業輕松保障混合云應用程序安全),SUSE 繼續投入容器解決方案研發,發布了多項旨在提升 SUSE Rancher 功能的更新,包括:
面向開發者的解決方案:從 1 月份發布 1.0 版本至今,Rancher Desktop 的使用率增幅已經超過 300%。1.6 版本為客戶提供了全新的操作面板功能,包括使用簡便的下拉菜單功能,以及一項名為 rdctl 的全新命令行工具,可通過命令行來訪問 GUI 功能。這有助于用戶執行腳本撰寫(用于自動化、CI/CD)、故障排除和遠程管理等任務,并以更完善的功能優化用戶體驗。
穩定可靠的容器存儲:Longhorn 1.3 使用 Kubernetes CRD 提供升級版 API,可通過 kubectl 和基于 GitOps 的工具來自定義 Longhorn 的設置。新的存儲區域網絡同樣非常實用,能夠通過專用 NIC、可復制環境的卷克隆功能,以及用于擴展、測試和驗證云原生應用程序的持久化數據來提升存儲復制性能。
更豐富的合作伙伴解決方案:SUSE Rancher 現已支持 IBM Z 環境,讓 IBM Z 客戶暢享最新的云原生技術創新。SUSE Rancher 也已登陸 Azure Marketplace和 GCP Marketplace,進一步簡化了客戶和合作伙伴的軟件采購流程。
企業級安全認證:基于在 KubeCon 上以及今日發布的安全功能,SUSE 將于今年下半年發布 Rancher 新版本,該版本具備強化的企業安全防護能力和合規能力,以滿足受監管企業客戶和政府組織不斷進階的需求。
邊緣解決方案:確保業務應用程序在最佳運行位置(邊緣)安全運行
據預測,2025 年,線上設備將達到 750 億臺。SUSE 利用 K3s、SLE Micro 以及其他專門面向復雜邊緣環境的存儲和容器安全防護元素,構建了 SUSE Edge 這一 100% 開源的解決方案,以滿足企業的邊緣部署需求。
SUSE Edge 無縫集成了三個管理層級(應用程序生命周期、Kubernetes 生命周期和操作系統)的安全防護,從而滿足了企業對解決方案可靠性和可擴展性的需求。亮點包括:
批量管理:SUSE Edge 能夠滿足各行各業的需要,并可簡化操作,使客戶能夠將成千上萬家醫院、餐廳和店鋪作為獨立地點進行一站式管理。
助推工業物聯網未來發展:SUSE Edge 可供工業和制造企業部署具有預測性維護和價值分析功能的邊緣應用程序,并可為汽車行業提供關鍵性的邊緣計算支持,助推智能汽車產業發展新高度。
簡單便捷的操作系統部署:SUSE Edge 讓客戶能夠通過實時補丁更新實現持續的安全防護管理。多項特性和功能更新將助力客戶繼續保持乃至進一步擴大關鍵業務應用程序的競爭優勢。
客戶寄語
“SUSE Linux 始終保持穩定運行,推動著我們的業務不斷向前發展。”歐洲頂級電子消費品貿易公司 ElectronicPartner 首席信息官 Matthias Assmann 表示。
“為工廠部署 SUSE Rancher,是因為我們需要一個完善的管理界面,幫助內部用戶、主要應用程序團隊和開發運營團隊實現多地點、多集群的無縫管理。”BMW 邊緣計算與容器運行時負責人 Andreas Poeschl 說道。“SUSE Rancher 助力我們管理和運營超融合基礎架構,在確保安全的同時,還簡化了管理流程。”
“K3s 使我們能夠快速部署、更新和保護底層容器平臺,它提供的基于邊緣計算的運行時充分提升了我們的彈性。”Home Depot 系統工程高級經理 Zach Hardin 表示。“我們通過不同方式使用 K3s 來滿足業務需要,這樣的靈活性對于解決業務難題至關重要。”
-
最新動態
-
光傳感產品 Niagara Bypass交換機 Netscout 網絡設備 Uila 虛擬化性能監控 Fortinet 網絡安全 iRecovery網絡故障自愈系統 NetAlly手持儀表 Napatech 網絡加速卡 恒景數據包中轉交換機 思科Cisco 光電模塊 星融元 安立Anritsu Mellanox交換機 安全加速器
-
Niagara Networks解決方案 Netscout 解決方案 Uila解決方案 FORTINET解決方案 iRecovery 網絡故障自愈系統 NetAlly解決方案 MultiLane端口測試解決方案
-
公司介紹 廠商介紹 聯系我們 加入我們 最新動態
郵箱 y.k@whpermanent.com
電話 027-87569272
地址 湖北省武漢市洪山區文化大道555號融創智谷A10-5
關注恒景
獲取最新案例及解決方案