Často slyšíme o dodavatelských řetězcích a o tom, jak důležité jsou takové systémy pro dobře fungující ekonomiku a společnost. Kontejnery jsou vaším softwarovým dodavatelským řetězcem. Pracovní zatížení pokrývají datová centra, mraky a distribuované okraje, čímž se rozmazává definice toho, co je vlastně hranice, čímž se stává všudypřítomnější, než si myslíme, což vede k tomu, že podniky již nefungují v čistých hranicích. V hybridních a okrajových architekturách se nesprávný základový obraz násobí rizikem, třením licencí, patch driftem a mezerami podpory v přesném okamžiku, kdy je spolehlivost a bezpečnost nejdůležitější. Jsme po nulovém tření, nulovém odhadování, bezpečnosti, podnikové důvěře, škálovatelnosti, spolehlivosti, snižování zátěže a zajištění životního cyklu, které podniky požadují. Tato složitost je vzrušující a s UBI dodáváme nejen všechny výše uvedené, ale také přenositelnost a zajištění, které podniky požadují. Toto rozhodnutí nebylo náhodné. Introduction Pracovali jsme tvrdě a prošli jsme velmi zajímavou cestou, která nás vedla od vlastní hardwarové jednotky, kde bylo naše řešení jedinečně a exkluzivně nasazeno, k podpoře virtuálních strojů, k vlastnímu kontejneru v souladu s OCI a nyní založenému na Red Hat UBI, který shrnuje veškerou práci, kterou jsme dosud udělali, a staví nás na vrcholu pyramidy o tom, jak jsme navrhli stavbu našich produktů na stávajících vrstvách. What it is and Why Díky této certifikaci může GuardDog AI svobodně vytvářet a distribuovat kontejnery založené na Red Hat, s možností odemknout plnou podporu Red Hat při nasazení na licencovaném Red Hat Enterprise Linuxu nebo Red Hat OpenShift. Certifikace společnosti GuardDog AI pro svůj kompletní senzor s Red Hat UBI pomáhá zajistit, aby podniky mohly bezproblémově nasazovat kybernetickou bezpečnost v kontejnerizovaných ekosystémech, aniž by se musely přetěžovat a s bonusem snížení námahy, což by bylo rozhodně nutné vzít v úvahu při implementaci jiných řešení. Týmy mohou rozvíjet a sdílet svobodně; když tyto kontejnery běží na Red Hat Enterprise Linux nebo Red Hat OpenShift, jsou pokryty výrobní podporou společnosti Red Hat, sdílejí stejné proudy CVE, errata a nástrojové operace, kterým týmy již důvěřují. ● Signály dynamiky. Používání aplikace Docker Hub UBI se výrazně zvýšilo. Obrázky UBI jsou vytaženy milionykrát měsíčně, s nárůstem 2,6x v průběhu roku. Na fórech komunity uživatelé poznamenávají, že UBI vytváří „dobrou základnu v potrubích“, i když to není vždy viditelné na veřejných registrech. UBI zdědí zpevnění, výkonnostní charakteristiky a spolehlivost komponent Red Hat Enterprise Linux, takže už žádný „komunita vs. prod“ rozdělený mozek. ● Životní cyklus zabezpečení. Kontejnery se dotýkají opravy CVE společnosti Red Hat a potrubí errata, takže opravy proudí stejným způsobem jako pro operační systém. Build and share without subscription gates; get full Red Hat support when running on Red Hat Enterprise Linux and Red Hat OpenShift. For us, this means • Bezproblémová, certifikovaná integrace. • Snímač GuardDog používá Red Hat UBI jako základní obraz, který umožňuje umístění v katalogu ekosystému Red Hat a kompatibilitu s Red Hat Enterprise Linux, Red Hat OpenShift a Red Hat podporovanými časy běhu. • Security & Patch Consistency. By aligning to Red Hat UBI, the sensor inherits tighter patch cycles and reduces vulnerability management toil for platform and security l teams. • Zjednodušená adopce a přenositelnost Spuštění na platformách Red Hat odemyká plné trasy podpory výroby, vstupenky, nástroje, integraci Insights a snímky v souladu s politikami (SELinux-enforced) – kritickou složku pro regulované odvětví a programy dodržování předpisů. For the stakeholders • Jednorázová tvorba, konzistentní nasazení v rámci Red Hat Enterprise Linux, Red Hat OpenShift, multi-cloud a edge. • Jazykově specifické obrázky běhu UBI urychlují doručování aplikací. For Enterprises • Konzistence přes on-prem, cloud a edge s jedinou důvěryhodnou základnou. • Zajištění životního cyklu s předvídatelnými opravami, jasnou linie SBOM a podporovatelností. • Bezproblémové aktualizace prostřednictvím Red Hat errata a Insights, čímž se minimalizuje drift. • Uspořádání shody: ztuhlé, SELinuxem zesílené obrázky, které podporují rámce (např. prostředky vyrovnané s FedRAMPem) bez vytvrzování DIY. • Certifikace překládá do důvěryhodných a podporovaných kontejnerů, které snižují riziko. For Partners & Resellers • Přístup k ekosystému a katalogu společnosti Red Hat. • Společné služby založené na důvěře. • Nabídněte katalogizovaný, Red Hat certifikovaný kontejner GuardDog jako součást řízených nebo integrovaných řešení. • Vytvořte příjmy z služeb v oblasti hybridní / edge zabezpečení podporované certifikací Red Hat. • Snadnější integrace do stackových nabídek. • V souladu s partnerským certifikačním programem GuardDog pro přechod na trh Umožňuje to. • Otevírá nové zdroje příjmů. Support is the Missing Piece in Container Security Nástroje chytí hrozby; podpora udržuje podnikání v provozu.S UBI na platformách Red Hat: • Your containers inherit production-grade support not community best-effort. • Red Hat Insights pomáhá včas odhalit nesprávné konfigurace a zranitelnosti a umožňuje proaktivní nápravu. • Policy alignment is simpler: hardened images, SELinux, and consistent build provenance make audits faster and drift rarer. Tento model sdílené podpory znamená, že nepokládejte nepodporované obrázky dohromady přes klastre. Patterns That Win: GuardDog + Red Hat Across all infrastructures Tato komplexní strategie, kterou jsme shromáždili, umožňuje více nabídek, které slouží nejen stávajícím zákazníkům Red Hat, ale také non-zákazníkům, kteří mohou hledat zralé řešení, které odstraní veškerou nadváhu potřebnou k implementaci základu dobře postaveného zabezpečeného stohu. Lightweight security at the far edge where bandwidth and hands-on ops are limited. • GuardDog support for Red Hat Enterprise Linux at the edge: Vestavěný bezpečnostní kontejner na plnou verzi známého operačního systému. • GuardDog support for Red Hat Enterprise Linux: Uniformní zábradlí napříč AWS, Azure, Google Cloud a on-prem klastry. • GuardDog support for Red Hat OpenShift multi-cloud deployments: Chraňte neřízená a polovodičová zařízení často mimo dosah tradičních koncových agentů. • IoT + Agentless Security: Se vším tímto se zaměřujeme na rychlé zastavení útoku s minimálním provozním úsilím a na špičkové hodnocení zranitelnosti, které je určené pro distribuované a kontejnerizované nemovitosti. Build on Trust, Move at the Speed of Business Red Hat a GuardDog AI jsou oba dobře uznávané značky, kterým můžete důvěřovat. Tato volba je více než certifikační značka. Je to závazek a říkat ano důvěře, škále, posílení postavení, bezpečnosti a řešení připraveného k výrobě, které nabízí konzistenci v každém prostředí, přičemž snižuje námahu, udržuje ji bez agentů a poskytuje autonomní obranu v reálném čase navrženou pro moderní distribuované infrastruktury. Vzhledem k tomu, že podniky posouvají hlouběji do automatizace řízené umělou inteligencí, distribuovaného okraje a multi-cloud orchestrace, volba kontejnerového základu se stává strategickou, nikoliv taktickou. We have now gone over a myriad of reasons why it made sense for GuardDog AI to make the move to Red Hat UBI, and why any other ISV should not think twice about building their applications on top of UBI as the base image. If this does not make the case for business, engineering, sales, partners, customers, vendors, and providers, then I don’t know what will. Ve spolupráci s Red Hat poskytuje GuardDog AI páteř kybernetické bezpečnosti podnikové úrovně, který je potřebný k zabezpečení pracovních zátěží z datového centra na daleký okraj, aniž by to zpomalovalo obchodní inovace. Learn More: https://guarddog.ai/redhat/ https://guarddog.ai/redhat/ i Red Hat. (2024, March 19). Introducing Red Hat Universal Base Image. Red Hat. https://www.redhat.com/en/blog/introducing-red-hat-universal-base-image ii Red Hat. (n.d.) Budování, provozování a správa kontejnerů: Charakteristiky UBI obrázků (typy kontejnerových obrázků pro montáž). https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/8/htmlsingle/building_running_and_managing_containers/index#con_characteristics-of-UBI images_assembly_types-of-container-images iii Red Hat. (2019, 22. dubna). Licenční smlouva koncového uživatele: Red Hat Universal Base Image [PDF]. https://www.redhat.com/licenses/EULA_Red_Hat_Universal_Base_Image_English_20190422.pdf iv Docker. (2023, May 25). Red Hat UBI Pulls on Docker Hub Grow 160% Year-Over-Year. Docker Blog. https://www.docker.com/blog/blog-red-hat-universal-base-image-hub-pulls-grow v Reddit. (2022, srpen 29). aktuální myšlenky na UBI? [diskuse post]. Reddit.
