跨组合特性可以帮助企业适应安全态势的演变,采用DevSecOps,同时在开放的混合云环境中实现开放式创新。
全球领先的开源解决方案提供商红帽最近宣布,其开放混合云技术系列增加了新的安全创新特性和功能在由云服务,传统系统和边缘设备组成的日益复杂的IT环境中,这些增强将帮助企业降低风险并满足合规性要求,从而最大限度地降低复杂性,同时帮助客户改善安全状况并实现DevSecOps
根据红帽的《2021年全球技术展望》报告,45%的受访者将IT安全视为首要支出领域可是,IT安全并不是一个静态的需求
长期以来,Red Hat一直是企业级开源解决方案安全性的领导者从红帽企业版Linux开始,公司就把安全作为基本组件,而不是附加功能KuppingerCole分析师最近在其《集装箱安全领导力指南》中将红帽确定为整体领导者,其评价为:Red Hat在集装箱管理领域拥有巨大的市场份额和业经验证的专业知识再加上最近对集装箱安全龙头公司StackRox的收购整合,是该领域公认的佼佼者
红帽将继续创新,覆盖混合云环境从本地到云端,再到边缘的整个技术生命周期和软件栈,提升安全性。
加强软件供应链的安全性
在从开发开始的整个生命周期中,保护应用的安全可能是一个复杂的过程,往往需要多个组件的配合为了帮助简化在构建,部署和操作的整个过程中实现安全特性的过程,Red Hat引入了软件供应链安全模型
这种模式是通过Red Hat OpenShift实现的,它以代码的形式提供了一个完整的堆栈,并定义,构建和测试软件配置作为预览,软件供应链安全模型将集成必要的组件来构建具有可信组件的云原生应用
该模式通过红帽OpenShift管道和红帽OpenShift GitOps使用Kubernetes的原生和持续集成管道进行版本控制,有助于降低复杂度和节省时间此外,通过Tekton Chains,该模式将整合Sigstore ndash这是一个开源项目,可以让代码的加密签名更易访问这个项目的加入使得在管道中对工件进行签名变得更加容易,而不需要等到应用程序被创建
此外,在红帽Ansible自动化平台2.2中,红帽推出了Ansible内容签名技术的技术预览版这项新功能支持自动化团队验证企业中正在执行的自动化内容是否经过验证和可信,从而帮助实现软件供应链的安全性
增强从数据中心到边缘的应用安全生命周期
伴随着云原生架构的采用,企业对更强健的环境,更小的攻击面以及更快的威胁检测和响应的核心需求仍然存在在传统IT环境之外运行的应用程序引入了更多的安全要求,这进一步加剧了这些已经很复杂的挑战
除了边缘设备的物理安全要求,首席信息官和IT决策者越来越需要保护在这些设备上运行的容器工作负载例如,他们需要实施不同的策略和功能来防止边缘部署环境中的潜在攻击或漏洞
middotCI/CD pipeline中的DevSecOps通过漏洞管理,应用配置分析和CI/CD集成,帮助保护边缘环境中的软件供应链。
middot威胁防护在运行时提供常见的威胁检测和事件响应功能。
middot网络分段可以隔离工作负载,分析容器通信和检测危险的网络通信路径。
集成的安全性始于操作系统。
根据Gartnerreg2022年进行的董事会调查显示,88%的董事会成员将网络安全列为商业风险,只有12%的受访者认为这是技术风险网络攻击或数据泄露的广泛后果导致投资者和监管机构加强了对整个IT环境的审查为了防止这些潜在的破坏性事件,加强IT环境至关重要所以红帽认为,这项工作必须从基础层开始,从操作系统层开始,从红帽企业Linux开始
Red Hat Enterprise Linux 9中的其他安全特性包括:
middot默认情况下,SSH禁用root登录,这增强了root权限的安全性这有助于防止通过暴力攻击找到根密码,并提高运行环境的基线安全性
middot支持与OpenSSL 3集成的最新加密框架这使得IT团队能够制定新的密码来加密和保护敏感信息
middot通过禁用默认数字签名的SHA—1哈希函数,增强了安全最佳实践并提高了安全性。
此外,Red Hat和IBM Research正在围绕扩展Linux内核的核心安全方面进行合作,例如支持签名和验证椭圆曲线数字签名,从而扩展支持的算法并减少整个Linux内核中使用的数字签名的大小。
上市时间
软件供应链安全模型预计将在未来几个月内推出红帽企业版Linux 9将在未来几周内发布Kubernetes的Red Hat高级集群安全性现已推出
支持证词
Vincent Danen,Red Hat产品安全副总裁
IT安全与软件版本或附加模块无关,而是需要集成到企业选择的任何技术中,涵盖从操作系统基础到应用层的各个方面无论企业在哪里开展业务,Red Hat混合云产品组合中增强的安全功能都有助于降低运营复杂性并提高安全性红帽对DevSecOps的承诺是让安全不再是一个固定的东西,而是从开发阶段到生产的全过程,而是贯穿移动应用的各个环节,在技术和组织层面帮助IT团队