Често чуваме за веригите за доставки и колко важни са тези системи за една добре функционираща икономика и общество. Контейнерите са вашата верига за доставки на софтуер. Работните натоварвания обхващат центрове за данни, облаци и разпределени ръбове, замъглявайки определението за това какво всъщност е ръбът, което го прави по-универсален, отколкото си мислим, което води до предприятия, които вече не работят в чисти граници. В хибридните и ръбните архитектури погрешното изображение на базата умножава риска, лицензирането на триене, пач дрейф и пропуските в поддръжката точно в точния момент, когато надеждността и сигурността са най-важни. Ние сме след нулево триене, нулево предположение, сигурност, корпоративно доверие, мащабируемост, надеждност, намаляване на усилията и осигуряване на жизнения цикъл, които фирмите изискват. Тази сложност е вълнуваща и с UBI ние доставяме не само всичко по-горе, но и изискването на предприятията за преносимост и осигуряване. Това решение не беше случайно. Introduction Работихме усилено и преминахме през много интересно пътешествие, което ни отведе от притежаването на собствен хардуер, където нашето решение е уникално и изключително разгърнато, до поддръжката на виртуални машини, до притежаването на собствен контейнер, съответстващ на OCI, и сега се основава на Red Hat UBI, който обобщава цялата работа, която сме свършили досега, и ни поставя в горните слоеве на пирамидата за това как сме проектирали изграждането на нашия продукт върху съществуващите слоеве. What it is and Why С тази сертификация GuardDog AI може свободно да създава и разпространява контейнери, базирани на Red Hat, с възможност да отключи пълната поддръжка на Red Hat, когато се разгръща на лицензиран Red Hat Enterprise Linux или Red Hat OpenShift. Сертифицирането на GuardDog AI за своя Complete Sensor с Red Hat UBI помага да се гарантира, че предприятията могат да разгръщат киберсигурността безпроблемно в контейнеризирани екосистеми, без да се пренасочват и с бонуса за намаляване на труда, което определено ще трябва да се отчита при внедряването на други решения. Red Hat UBI е свободно разпространяем контейнер базиран образ, изграден от източници на Red Hat. Екипите могат да разработват и споделят свободно; когато тези контейнери се изпълняват на Red Hat Enterprise Linux или Red Hat OpenShift, те са обхванати от производствената поддръжка на Red Hat, споделяйки същите CVE потоци, errata и инструменти за работа, които екипите вече се доверяват. Използването на UBI от Docker Hub се е увеличило значително. Изображенията на UBI се изтеглят милиони пъти месечно, с 2,6 пъти увеличение в рамките на една година.На форумите на общността потребителите отбелязват, че UBI прави „добро базово изображение в тръбопроводи“, дори ако не винаги е видимо в публичните регистри. UBI наследява втвърдяването, характеристиките на производителността и надеждността на компонентите на Red Hat Enterprise Linux, така че няма повече „общност срещу производител“. ● Жизненият цикъл на сигурността. Контейнерите се вписват в CVE пачването и errata тръбопровода на Red Hat, така че отстраняването протича по същия начин, както за операционната система. Изграждане и споделяне без абонаментни портали; получаване на пълна поддръжка на Red Hat, когато работи на Red Hat Enterprise Linux и Red Hat OpenShift. For us, this means • Безпроблемна, сертифицирана интеграция. • Сензорът на GuardDog използва Red Hat UBI като основно изображение, което позволява поставяне в каталога на Red Hat Ecosystem и съвместимост с Red Hat Enterprise Linux, Red Hat OpenShift и Red Hat поддържани runtimes. • Консистенция в областта на сигурността и поправки.Съгласувайки се с Red Hat UBI, сензорът наследява по-тесни цикли на поправки и намалява усилията за управление на уязвимостите за платформите и екипите по сигурността. • Simplified Adoption & Portability Изпълнението на платформите на Red Hat отключва пълни маршрути за поддръжка на производството, билети, инструменти, интеграция на Insights и изображения, съобразени с правилата (SELinux-enforced) - критична съставка за регулирани индустрии и програми за съответствие. For the stakeholders • Създайте веднъж, разгръщайте последователно в Red Hat Enterprise Linux, Red Hat OpenShift, мулти-cloud и edge. • Езиковите UBI изображения за изпълнение ускоряват доставката на приложения. For Enterprises • Съгласуваност на място, облак и ръба с единна, надеждна база. • Гарантиране на жизнения цикъл с предсказуеми поправки, ясна линия SBOM и поддръжка. • Безпроблемно актуализиране чрез errata и Insights на Red Hat, минимизиране на дрейфа. • Съответствие: втвърдени, SELinux-насилени изображения, които поддържат рамки (например FedRAMP-насочени среди) без DIY втвърдяване. • Сертифицирането се превръща в доверие и поддържани контейнери, които намаляват риска. For Partners & Resellers • Достъп до екосистемата и каталога на Red Hat. • Възможности за съвместни услуги, основани на доверие. • Offer a catalog-listed, Red Hat-certified GuardDog container as part of managed or integrated solutions. • Създаване на приходи от услуги в областта на хибридната/крайната сигурност, подкрепена от сертифицирането на Red Hat. • По-лесно интегриране в стак оферти. • Съвместимост с партньорската сертификационна програма на GuardDog за излизане на пазара Възможност за . • Откриване на нови източници на приходи. Support is the Missing Piece in Container Security Инструментите улавят заплахите; поддръжката поддържа бизнеса.С UBI на платформите на Red Hat: Вашите контейнери наследяват поддръжка на ниво производство, а не най-доброто усилие на общността. • Red Hat Insights помага за отстраняване на грешни конфигурации и уязвимости на ранен етап, като позволява проактивно отстраняване. • Насочването на правилата е по-просто: втвърдените изображения, SELinux и последователното създаване правят одитите по-бързи и по-рядко се движат. Този модел за споделена поддръжка означава, че не събирате неподдържани изображения в кластери, а изпълнявате сертифициран, поддържан от предприятието набор от базисни изображения до платформи. Patterns That Win: GuardDog + Red Hat Across all infrastructures Тази всеобхватна стратегия, която сме събрали, позволява множество оферти, които да отговарят не само на съществуващите клиенти на Red Hat, но и на не-клиентите, които може да търсят зряло решение, за да премахнат всички надценки, необходими за прилагане на основата на добре изграден защитен стак. Лека сигурност на далечния край, където честотната лента и практическите опции са ограничени. • GuardDog support for Red Hat Enterprise Linux at the edge: Разгъваем контейнер за сигурност на пълната версия на добре познатата операционна система. • GuardDog support for Red Hat Enterprise Linux: Унифицирани предпазители в AWS, Azure, Google Cloud и на място кластери. • GuardDog support for Red Hat OpenShift multi-cloud deployments: Защитете неуправляваните и полууправляваните устройства, които често са извън обсега на традиционните крайни агенти. • IoT + Agentless Security: С всичко това се стремим към бързо ограничаване на атаките с минимални оперативни усилия и водеща в индустрията оценка на уязвимостта, която е предназначена за разпределени и контейнеризирани имоти. Build on Trust, Move at the Speed of Business Red Hat и GuardDog AI са добре признати марки, на които можете да се доверите.Този избор е повече от сертификационен знак.Това е ангажимент и казване на „да“ на доверието, мащаба, овластяването, сигурността и готовото за производство решение, което предлага последователност във всяка среда, като същевременно намалява труда, запазва го без агенти и осигурява автономна защита в реално време, предназначена за съвременна разпределена инфраструктура. Тъй като предприятията се впускат по-дълбоко в автоматизацията, базирана на изкуствения интелект, разпределените ръбове и мулти-облачната оркестрация, изборът на контейнерна основа става стратегически, а не тактически. Сега разгледахме безброй причини, поради които има смисъл GuardDog AI да премине към Red Hat UBI, и защо всеки друг ISV не трябва да мисли два пъти за изграждането на своите приложения над UBI като основен образ. В сътрудничество с Red Hat, GuardDog AI осигурява гръбнака на киберсигурността от корпоративно ниво, необходим за осигуряване на работни натоварвания от центъра за данни до далечния край, без да се забавят бизнес иновациите. Learn More: https://guarddog.ai/redhat/ https://guarddog.ai/redhat/ i Red Hat. (2024, 19 март). Въвеждане на Red Hat Universal Base Image. Red Hat. https://www.redhat.com/en/blog/introducing-red-hat-universal-base-image ii Red Hat. (n.d.). изграждане, изпълнение и управление на контейнери: Характеристики на UBI изображения (Видове сглобяеми контейнерни изображения). в документацията на Red Hat Enterprise Linux 8. https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/8/htmlsingle/building_running_and_managing_containers/index#con_characteristics-of-UBI images_assembly_types-of-container-images iii Red Hat. (2019, 22 април). Споразумение за лиценз за крайния потребител: Red Hat Universal Base Image [PDF]. https://www.redhat.com/licenses/EULA_Red_Hat_Universal_Base_Image_English_20190422.pdf iv Docker. (2023, май 25). Red Hat UBI Pulls на Docker Hub нараства с 160% годишно. Docker Blog. https://www.docker.com/blog/blog-red-hat-universal-base-image-hub-pulls-grow 2022 г., 29 август). текущи мисли за UBI? [Обсъждане пост].
