SUSECON 2023 – Biztonságosabb a nyílt felhő

Egynél több felhő vonatkozású biztonsági incidenst tapasztalt az elmúlt évben a vállalatok 88 százaléka – állapította meg a SUSE friss felmérése (Securing the Cloud), amely félezer felső vezető és IT szakember megkérdezésével készült az Egyesült Államokban, az Egyesült Királyságban és Németországban. A szakemberek ugyanilyen magas aránya értett egyet abban is, hogy csapataival több munkaterhelést helyezne át a felhőbe és a peremhálózatra, ha biztosabb lehetne afelől, hogy adataik nem kerülnek illetéktelen kezekbe – ami az adatintegritás és a felhőhasználat közötti, kritikusan fontos összefüggésre figyelmeztet.

A felhőbiztonságot övező aggodalmakra válaszolva a SUSE folyamatosan fejleszti nyílt forráskódú szoftvereit, hogy a szervezetek az adatközponttól kezdve a felhőn át a peremhálózatig minden környezetben nagyobb rugalmassággal és biztonsággal futtathassák munkaterheléseiket, mondták a szállító előadói a június végén Münchenben megtartott SUSECON 2023 konferencián.

– Üzleti rugalmasságát és állóképességét is fokoznia kell minden vállalatnak, hogy szembe tudjon nézni az egyre kifinomultabb és potenciálisan komoly károkat okozó digitális támadásokkal – mondta Thomas Di Giacomo, a SUSE technológiai és termékigazgatója. – Szükséges, hogy komolyan vegyék összetett munkaterheléseik biztonságát, különös tekintettel a mesterséges intelligencia és a gép tanulás (AI/ML) platformjaira, amelyeken az ügyféladatok védelme fokozott ellenőrzést követel. A SUSE olyan megközelítést alkalmaz az ellátási láncok védelmében, amely a most bejelentett, legújabb fejlesztésekkel együtt hozzásegíti a szervezeteket a felhő előnyeinek biztonságos kiaknázásához és digitális üzleti működésük védelméhez.

Szintet lép a Linux-biztonság

Az SAP által támogatott SLE 15 SP5 for SAP Applications az SAP-rendszerek magas rendelkezésre állását növeli, a továbbfejlesztett automatizálás és a beépített biztonsági funkciókat tartalmazó eszközök révén pedig gyorsabb telepítést tesz lehetővé. A fejlesztések közé tartozik a szerverek, a felhőpéldányok, az SAP HANA adatbázisok, az SAP S/4 HANA, valamint a NetWeaver alkalmazások és klaszterek automatikus azonosítása és teljes körű megfigyelése (observability) is. Az SP5 új képességei emellett a lehetséges problémák vizuális megjelenítésével és az ajánlott javítások alkalmazásával lehetővé teszik a magas rendelkezésre állású (HA) konfigurációk folyamatos ellenőrzését.

A SUSE Manager 4.3.6 már több mint 15 különböző Linux-disztribúciót támogat, köztük a SUSE rendszereket, valamint a Red Hat Enterprise Linux (RHEL) 9-et és összes változatát, például a Rocky Linuxot és az Alma Linuxot is. Kora ősztől a SUSE Manager használat alapján árazott (pay-as-you-go) megoldásként válik elérhetővé az AWS piacterén. A vállalatok így a felhőből felügyelhetik infrastruktúrájukat, a mérhető használat, a skálázhatóság és az egységes számlázás minden előnyével. A szolgáltatásnak köszönhetően idő és megfelelő készségek szűkében is könnyen és gyorsan használatba vehetik a SUSE Manager új fejlesztéseit, közöttük a kifejezetten SAP munkaterheléseket futtató szervezeteknek szánt megoldást, amely előfizetéseket, szolgáltatásokat és képzést is tartalmaz.

Moduláris operációs rendszerként futtatva a konténerezett és virtualizált munkaterheléseket a SUSE Adaptable Linux Platform (ALP) a modern felhőkörnyezetekben is meghonosítja a nagyvállalati Linuxot. A SUSE ALP nyílt forráskódú projektként önjavító és önfelügyeleti képességeket biztosít, az operációs rendszert és a konténerek rétegét érintő feladatokat egyaránt végrehajtva. A vállalatok így a hardvertől és az alkalmazásoktól függetlenül munkaterheléseikre összpontosíthatnak, emelte ki bejelentésében a szoftvercég.

Konténerbiztonság Kubernetes környezetekben

A nyílt forráskódú Rancher konténerfelügyeleti platform, amelyet a SUSE három éve vásárolt fel, szintén a biztonságot növelő termékfrissítéseket kapott a tárolás optimalizálásához, a megerősített virtuális gépek (VM-ek) támogatásához, valamint a sebezhetőségek és a megfelelőség hatékonyabb kezeléséhez:

Az adatvédelem erősítése, a mentési archívumok optimalizálása és a Kubernetesszel optimalizált tárolás új szabványainak alkalmazása fejlett kerneltechnológiával – A Longhorn 1.5 tárolási platform a CNCF (Cloud Native Computer Foundation) inkubátorprojektje, amelynek elsődleges karbantartója a Rancher. Legfrissebb kiadásában a platform tartalmazza majd a következő generációs Storage Performance Development Kit-alapú tárolómotor előzetes verzióját, amely javítja az alkalmazások által használt állandó kötetek be- és kimeneti teljesítményét. Az új funkciók közé tartozik még az alapréteg (backing image) vezérlésének lehetősége a konténertároló interfészen (CSI) keresztül, valamint a ClusterAutoscaler támogatása a Pod Disruption Budgetek (PDB) által. Az üzemeltetők így a tárolókötetek költségeit és telepítések támogatását is jobban kézben tarthatják a nyilvános felhőben működő Kubernetes környezetekben.

A konténerek és a virtuális gépek növekvő egymásrautaltságának kezelése modern infrastruktúra-környezetekben – A SUSE a Harvester következő, 1.2-es kiadásával tovább egyszerűsíti a felhőnatív infrastruktúrák üzemeltetését. A vállalatok júliustól olyan funkciókhoz férhetnek hozzá, mint a külső szállítóktól vásárolt tárolók támogatása a CSI-n keresztül, valamint a biztonságra optimalizált operációs rendszerek futtatása. Távközlési és peremhálózati felhasználók dinamikus módon egyetlen gyökerű I/O virtualizációs (SR-IOV) funkciókat rendelhetnek hozzá munkaterheléseikhez, az új, moduláris keretrendszer pedig a szűkös erőforrásokkal rendelkező környezetekben jobb ellenőrzést biztosít számukra az üzemeltetési funkciók felett.

A SUSE emellett kísérleti funkcióként a teljes Rancher felügyeleti konzolt implementálta a Harvesterbe, a konténerfelügyeleti platform gyorsabb telepítéséhez. A Harvester csupasz vas (bare metal) üzemmódjában a felhasználók VM-eket és konténereket futtathatnak és kezelhetnek a Kubernetes klaszterekben.

Sérülékenységek továbbfejlesztett kezelése és egyszerűbb konténerbiztonság – A SUSE NeuVector 5.2-es frissítése a nagyvállalati szintű biztonságra, a sérülékenységek és a megfelelőség kezelésére, valamint a nagyvállalati szintű skálázhatóságra terjed ki. Olyan főbb funkciókkal érkezik, mint a gyakori sérülékenységek és kockázatok adatbázisában való keresés, a NIST 800-53 jelentések leképezése, a Center for Internet Security (CIS) benchmarkjai, az AWS Marketplace integrált számlázása, a token-alapú API-hozzáférés, a testre szabható login bannerek és a Harbor-adapter.

Konferenciáján a SUSE bejelentette továbbá, hogy a NeuVector használat alapú árazással júliustól elérhető lesz az AWS Marketplace-en, majd később a nyár folyamán a Microsoft Azure és a Google Cloud piacterén is megjelenik a kínálatban. A Rancher Prime Slack ügyfélcsatornáján keresztül hamarosan elérhető lesz egy AI asszisztens is, amely a generatív mesterséges intelligencia képességeivel, automatizálással és valós idejű információkkal fogja segíteni a platform egyszerű használatát.

A SUSE Edge 2.0 pedig a nyílt forráskódú Akri projekt komponenseivel egészül ki, amelyek lehetővé teszik az IoT-eszközökhöz – érzékelőkhöz, kamerákhoz, vezérlőrendszerekhez és más berendezésekhez – kapcsolódó munkaterhelések azonosítását és ütemezését. Az ipari dolgok internetére csatlakozó eszközök így az infrastruktúra többi részével együtt felügyelhetők, ami javítja az informatikai és az operatív (IT/OT) technológia integrációját, elősegíti a konfigurációk újrafelhasználását és az öngyógyító klaszterek létrehozását.