Egynél több felhő vonatkozású biztonsági incidenst tapasztalt az elmúlt évben a vállalatok 88 százaléka - állapította meg a SUSE friss felmérése (Securing the Cloud), amely félezer felső vezető és IT szakember megkérdezésével készült az Egyesült Államokban, az Egyesült Királyságban és Németországban. A szakemberek ugyanilyen magas aránya értett egyet abban is, hogy csapataival több munkaterhelést helyezne át a felhőbe és a peremhálózatra, ha biztosabb lehetne afelől, hogy adataik nem kerülnek illetéktelen kezekbe - ami az adatintegritás és a felhőhasználat közötti, kritikusan fontos összefüggésre figyelmeztet.
A felhőbiztonságot övező aggodalmakra válaszolva a SUSE folyamatosan fejleszti nyílt forráskódú szoftvereit, hogy a szervezetek az adatközponttól kezdve a felhőn át a peremhálózatig minden környezetben nagyobb rugalmassággal és biztonsággal futtathassák munkaterheléseiket, mondták a szállító előadói a június végén Münchenben megtartott SUSECON 2023 konferencián.
- Üzleti rugalmasságát és állóképességét is fokoznia kell minden vállalatnak, hogy szembe tudjon nézni az egyre kifinomultabb és potenciálisan komoly károkat okozó digitális támadásokkal - mondta Thomas Di Giacomo, a SUSE technológiai és termékigazgatója. - Szükséges, hogy komolyan vegyék összetett munkaterheléseik biztonságát, különös tekintettel a mesterséges intelligencia és a gép tanulás (AI/ML) platformjaira, amelyeken az ügyféladatok védelme fokozott ellenőrzést követel. A SUSE olyan megközelítést alkalmaz az ellátási láncok védelmében, amely a most bejelentett, legújabb fejlesztésekkel együtt hozzásegíti a szervezeteket a felhő előnyeinek biztonságos kiaknázásához és digitális üzleti működésük védelméhez.
Szintet lép a Linux-biztonság
A SUSE nagyvállalati Linux-platformjának legújabb verziója, a SUSE Linux Enterprise 15 Service Pack 5 (SLE 15 SP5) a mesterséges intelligencia és a gépi tanulás munkaterheléseihez nélkülözhetetlen, nagy teljesítményű számítási képességeket vonultat fel, és szorosan együttműködik a Rancher Kubernetes platformmal. Az SLE 15 SP5 például tovább bővíti az újraindítás nélküli szoftverfrissítés (Live Patching) képességeit, így az üzletmenet folytonosságát, a biztonságot és a megfelelést is erősíti.
További újdonság, hogy az SLE 15 SP5 a Linux-disztribúciók közül elsőként támogatja a Confidential Computing megközelítést, amely újszerű módon gondoskodik a nyilvános felhőben és a peremhálózatokon feldolgozott ügyféladatok védelméről. A vállalatok ennek köszönhetően teljesen titkosított virtuális gépekkel (VM) dolgozhatnak minden környezetben. Az SLES 15 SP5 ehhez az AMD, az Arm, az IBM és az Intel legújabb lapkakészlet-fejlesztéseit egyaránt támogatja.
Az SAP által támogatott SLE 15 SP5 for SAP Applications az SAP-rendszerek magas rendelkezésre állását növeli, a továbbfejlesztett automatizálás és a beépített biztonsági funkciókat tartalmazó eszközök révén pedig gyorsabb telepítést tesz lehetővé. A fejlesztések közé tartozik a szerverek, a felhőpéldányok, az SAP HANA adatbázisok, az SAP S/4 HANA, valamint a NetWeaver alkalmazások és klaszterek automatikus azonosítása és teljes körű megfigyelése (observability) is. Az SP5 új képességei emellett a lehetséges problémák vizuális megjelenítésével és az ajánlott javítások alkalmazásával lehetővé teszik a magas rendelkezésre állású (HA) konfigurációk folyamatos ellenőrzését.
A SUSE Manager 4.3.6 már több mint 15 különböző Linux-disztribúciót támogat, köztük a SUSE rendszereket, valamint a Red Hat Enterprise Linux (RHEL) 9-et és összes változatát, például a Rocky Linuxot és az Alma Linuxot is. Kora ősztől a SUSE Manager használat alapján árazott (pay-as-you-go) megoldásként válik elérhetővé az AWS piacterén. A vállalatok így a felhőből felügyelhetik infrastruktúrájukat, a mérhető használat, a skálázhatóság és az egységes számlázás minden előnyével. A szolgáltatásnak köszönhetően idő és megfelelő készségek szűkében is könnyen és gyorsan használatba vehetik a SUSE Manager új fejlesztéseit, közöttük a kifejezetten SAP munkaterheléseket futtató szervezeteknek szánt megoldást, amely előfizetéseket, szolgáltatásokat és képzést is tartalmaz.
Moduláris operációs rendszerként futtatva a konténerezett és virtualizált munkaterheléseket a SUSE Adaptable Linux Platform (ALP) a modern felhőkörnyezetekben is meghonosítja a nagyvállalati Linuxot. A SUSE ALP nyílt forráskódú projektként önjavító és önfelügyeleti képességeket biztosít, az operációs rendszert és a konténerek rétegét érintő feladatokat egyaránt végrehajtva. A vállalatok így a hardvertől és az alkalmazásoktól függetlenül munkaterheléseikre összpontosíthatnak, emelte ki bejelentésében a szoftvercég.
Konténerbiztonság Kubernetes környezetekben
A nyílt forráskódú Rancher konténerfelügyeleti platform, amelyet a SUSE három éve vásárolt fel, szintén a biztonságot növelő termékfrissítéseket kapott a tárolás optimalizálásához, a megerősített virtuális gépek (VM-ek) támogatásához, valamint a sebezhetőségek és a megfelelőség hatékonyabb kezeléséhez:
Az adatvédelem erősítése, a mentési archívumok optimalizálása és a Kubernetesszel optimalizált tárolás új szabványainak alkalmazása fejlett kerneltechnológiával - A Longhorn 1.5 tárolási platform a CNCF (Cloud Native Computer Foundation) inkubátorprojektje, amelynek elsődleges karbantartója a Rancher. Legfrissebb kiadásában a platform tartalmazza majd a következő generációs Storage Performance Development Kit-alapú tárolómotor előzetes verzióját, amely javítja az alkalmazások által használt állandó kötetek be- és kimeneti teljesítményét. Az új funkciók közé tartozik még az alapréteg (backing image) vezérlésének lehetősége a konténertároló interfészen (CSI) keresztül, valamint a ClusterAutoscaler támogatása a Pod Disruption Budgetek (PDB) által. Az üzemeltetők így a tárolókötetek költségeit és telepítések támogatását is jobban kézben tarthatják a nyilvános felhőben működő Kubernetes környezetekben.
A konténerek és a virtuális gépek növekvő egymásrautaltságának kezelése modern infrastruktúra-környezetekben - A SUSE a Harvester következő, 1.2-es kiadásával tovább egyszerűsíti a felhőnatív infrastruktúrák üzemeltetését. A vállalatok júliustól olyan funkciókhoz férhetnek hozzá, mint a külső szállítóktól vásárolt tárolók támogatása a CSI-n keresztül, valamint a biztonságra optimalizált operációs rendszerek futtatása. Távközlési és peremhálózati felhasználók dinamikus módon egyetlen gyökerű I/O virtualizációs (SR-IOV) funkciókat rendelhetnek hozzá munkaterheléseikhez, az új, moduláris keretrendszer pedig a szűkös erőforrásokkal rendelkező környezetekben jobb ellenőrzést biztosít számukra az üzemeltetési funkciók felett.
A SUSE emellett kísérleti funkcióként a teljes Rancher felügyeleti konzolt implementálta a Harvesterbe, a konténerfelügyeleti platform gyorsabb telepítéséhez. A Harvester csupasz vas (bare metal) üzemmódjában a felhasználók VM-eket és konténereket futtathatnak és kezelhetnek a Kubernetes klaszterekben.
Sérülékenységek továbbfejlesztett kezelése és egyszerűbb konténerbiztonság - A SUSE NeuVector 5.2-es frissítése a nagyvállalati szintű biztonságra, a sérülékenységek és a megfelelőség kezelésére, valamint a nagyvállalati szintű skálázhatóságra terjed ki. Olyan főbb funkciókkal érkezik, mint a gyakori sérülékenységek és kockázatok adatbázisában való keresés, a NIST 800-53 jelentések leképezése, a Center for Internet Security (CIS) benchmarkjai, az AWS Marketplace integrált számlázása, a token-alapú API-hozzáférés, a testre szabható login bannerek és a Harbor-adapter.
Konferenciáján a SUSE bejelentette továbbá, hogy a NeuVector használat alapú árazással júliustól elérhető lesz az AWS Marketplace-en, majd később a nyár folyamán a Microsoft Azure és a Google Cloud piacterén is megjelenik a kínálatban. A Rancher Prime Slack ügyfélcsatornáján keresztül hamarosan elérhető lesz egy AI asszisztens is, amely a generatív mesterséges intelligencia képességeivel, automatizálással és valós idejű információkkal fogja segíteni a platform egyszerű használatát.
A SUSE Edge 2.0 pedig a nyílt forráskódú Akri projekt komponenseivel egészül ki, amelyek lehetővé teszik az IoT-eszközökhöz - érzékelőkhöz, kamerákhoz, vezérlőrendszerekhez és más berendezésekhez - kapcsolódó munkaterhelések azonosítását és ütemezését. Az ipari dolgok internetére csatlakozó eszközök így az infrastruktúra többi részével együtt felügyelhetők, ami javítja az informatikai és az operatív (IT/OT) technológia integrációját, elősegíti a konfigurációk újrafelhasználását és az öngyógyító klaszterek létrehozását.