Contenedores son su cadena de suministro de software. Las cargas de trabajo abarcan los centros de datos, las nubes y los bordes distribuidos, borrando la definición de lo que realmente es el borde, lo que lo hace más omnipresente de lo que pensamos, lo que resulta en que las empresas ya no operan dentro de límites limpios. En las arquitecturas híbridas y de borde, la imagen de base equivocada multiplica el riesgo, la fricción de licencias, la deriva de patches y las brechas de soporte en el momento exacto en que la fiabilidad y la seguridad son más importantes. Es por eso que en GuardDog AI construimos y certificamos nuestro sensor completo en la imagen de base universal de Red Hat, y no por casualidad, ya que UBI es la base que combina la libertad del desarrollador con la seguridad, el Estamos después de la fricción cero, la adivinación cero, la seguridad, la confianza empresarial, la escalabilidad, la fiabilidad, la reducción del trabajo y la garantía del ciclo de vida que las empresas requieren. Esta complejidad es excitante, y con UBI, no solo ofrecemos todo lo anterior, sino también la portabilidad y la garantía que las empresas requieren. Esta decisión no fue accidental. Introduction Hemos estado trabajando duro y hemos pasado por un viaje muy interesante que nos ha llevado desde tener nuestra propia unidad de hardware donde nuestra solución se implementó de forma única y exclusiva, hasta soportar máquinas virtuales, hasta tener nuestro propio contenedor conforme a la OCI, y ahora basado en Red Hat UBI que resume todo el trabajo que hemos hecho hasta ahora, y nos pone en las capas superiores de la pirámide de cómo hemos diseñado nuestra construcción de productos sobre capas existentes. What it is and Why Con esta certificación, GuardDog AI puede construir y distribuir contenedores basados en Red Hat libremente, con la opción de desbloquear el soporte completo de Red Hat cuando se implementa en Red Hat Enterprise Linux o Red Hat OpenShift con licencia. La certificación de GuardDog AI de su Complete Sensor con Red Hat UBI ayuda a garantizar que las empresas puedan desplegar la ciberseguridad sin problemas a través de ecosistemas contenedorizados sin retomar y con el bono de reducir el esfuerzo, lo que definitivamente tendría que tener en cuenta cuando se implementan otras soluciones. Los equipos pueden desarrollar y compartir libremente; cuando esos contenedores se ejecutan en Red Hat Enterprise Linux o Red Hat OpenShift, están cubiertos por el soporte de producción de Red Hat, compartiendo los mismos flujos CVE, errata y operaciones de herramientas que los equipos ya confían. El uso de Docker Hub de UBI ha crecido significativamente. las imágenes de UBI se están tirando millones de veces al mes, con un aumento de 2,6 veces en el período de un año. En los foros comunitarios, los usuarios notan que UBI hace una “buena imagen de base en las tuberías”, aunque no siempre visible en los registros públicos. UBI hereda el endurecimiento, las características de rendimiento y la fiabilidad de componentes de Red Hat Enterprise Linux, por lo que no hay más "comunidad vs. prod" cerebro dividido. ● Ciclo de vida de la seguridad: los contenedores se conectan a la tubería de corrección de CVE y errata de Red Hat, por lo que la reparación fluye de la misma manera que lo hace para el sistema operativo. ● La libertad de redistribución brinda soporte a la demanda.Construye y comparte sin puertas de suscripción; obtiene el soporte completo de Red Hat cuando se ejecuta en Red Hat Enterprise Linux y Red Hat OpenShift. For us, this means • Integración sin fin, certificada. • El sensor de GuardDog utiliza Red Hat UBI como la imagen base, permitiendo la colocación en el Catálogo del Ecosistema de Red Hat y la compatibilidad con Red Hat Enterprise Linux, Red Hat OpenShift y los tiempos de ejecución compatibles con Red Hat. • Consistencia de seguridad y patch. Alineándose con Red Hat UBI, el sensor hereda ciclos de patch más estrictos y reduce el esfuerzo de gestión de vulnerabilidades para la plataforma y los equipos de seguridad. • Adopción simplificada y portabilidad La ejecución en plataformas de Red Hat desbloquea rutas de soporte de producción completas, boletos, herramientas, integración de Insights y imágenes alineadas con las políticas (enforzadas por SELinux) - un ingrediente crítico para las industrias reguladas y los programas de cumplimiento. For the stakeholders • Construye una vez, implementa de manera consistente en Red Hat Enterprise Linux, Red Hat OpenShift, multi-cloud y edge. • Imágenes de tiempo de ejecución UBI específicas para idiomas aceleran la entrega de aplicaciones. For Enterprises • Consistencia en todo el lugar, la nube y el borde con una base única y confiable. • Garantía del ciclo de vida con parches predecibles, lineado SBOM claro y compatibilidad. • Actualizaciones sin problemas a través de errata y Insights de Red Hat, minimizando la deriva. Alineación de conformidad: imágenes endurecidas, forzadas por SELinux que soportan marcos (por ejemplo, entornos alineados con FedRAMP) sin endurecimiento DIY. • La certificación se traduce en contenedores confiables y respaldados que reducen el riesgo. For Partners & Resellers • Acceso al ecosistema y catálogo de Red Hat. • Oportunidades conjuntas de servicio basadas en la confianza. • Ofrecer un contenedor GuardDog certificado por Red Hat como parte de soluciones gestionadas o integradas. • Crear ingresos de servicio en torno a la seguridad híbrida/edge respaldada por la certificación de Red Hat. • Integración más fácil en las ofertas de Stack. • Alinearse con el programa de certificación de socios de GuardDog para ir al mercado Es posible. • Abrir nuevos flujos de ingresos. Support is the Missing Piece in Container Security Las herramientas capturan las amenazas; el soporte mantiene el negocio en marcha.Con UBI en las plataformas de Red Hat: • Sus contenedores heredan el soporte de nivel de producción, no el mejor esfuerzo de la comunidad. Red Hat Insights ayuda a superponer errores de configuración y vulnerabilidades temprano, permitiendo una reparación proactiva. • El alineamiento de políticas es más simple: las imágenes endurecidas, SELinux y la procedencia consistente de la construcción hacen que las auditorías sean más rápidas y los deslizamientos sean menos frecuentes. Este modelo de soporte compartido significa que no está recubriendo imágenes no respaldadas en clusters.Está ejecutando una pila certificada y respaldada por la empresa desde la imagen base a la plataforma. Patterns That Win: GuardDog + Red Hat Across all infrastructures Esta estrategia integral que hemos puesto juntos permite múltiples ofertas que se adapten no solo a los clientes existentes de Red Hat, sino también a los no clientes que pueden estar buscando una solución madura para eliminar toda la sobrecarga necesaria para implementar la base de una pila segura bien construida. Seguridad ligera en el extremo extremo donde el ancho de banda y las operaciones prácticas son limitadas. • GuardDog support for Red Hat Enterprise Linux at the edge: Contenedor de seguridad desplegable en la versión completa del conocido sistema operativo. • GuardDog support for Red Hat Enterprise Linux: Guardia de seguridad uniforme en AWS, Azure, Google Cloud y clusters on-prem. • GuardDog support for Red Hat OpenShift multi-cloud deployments: Protege los dispositivos no gestionados y semi-administrados, a menudo fuera del alcance de los agentes de puntos finales tradicionales. • IoT + Agentless Security: Con todo esto, nos dirigimos a la contención de ataques rápidos con un mínimo esfuerzo operativo y la evaluación de vulnerabilidad líder en la industria, que está diseñada para propiedades distribuidas y containerizadas. Build on Trust, Move at the Speed of Business Red Hat y GuardDog AI son marcas bien reconocidas en las que puede confiar.Esta elección es más que una marca de certificación.Es un compromiso y decir sí a la confianza, la escala, el empoderamiento, la seguridad y una solución lista para la producción que ofrece coherencia en todos los entornos al mismo tiempo que reduce el trabajo, lo mantiene sin agentes y proporciona una defensa autónoma en tiempo real diseñada para infraestructuras distribuidas modernas. A medida que las empresas se profundizan en la automatización impulsada por la IA, el borde distribuido y la orquestación multi-nube, la elección de la base de contenedores se vuelve estratégica, no táctica. Ahora hemos visto una miríada de razones por las que tenía sentido que GuardDog AI cambiara a Red Hat UBI, y por qué cualquier otro ISV no debería pensar dos veces en construir sus aplicaciones sobre UBI como la imagen básica. En colaboración con Red Hat, GuardDog AI proporciona la columna vertebral de ciberseguridad de nivel empresarial necesaria para proteger las cargas de trabajo desde el centro de datos hasta el extremo, sin retrasar la innovación empresarial. Learn More: https://guarddog.ai/redhat/ https://guarddog.ai/redhat/ Red Hat. (2024, 19 de marzo). Introducción de Red Hat Universal Base Image. https://www.redhat.com/en/blog/introducing-red-hat-universal-base-image ii Red Hat. (n.d.). Construir, ejecutar y administrar contenedores: Características de las imágenes UBI (Tipos de ensamblaje de imágenes de contenedores). En Red Hat Enterprise Linux 8 documentación. https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/8/htmlsingle/building_running_and_managing_containers/index#con_characteristics-of-UBI images_assembly_types-of-container-images iii Red Hat. (2019, 22 de abril). Acuerdo de licencia de usuario final: Red Hat Universal Base Image [PDF]. https://www.redhat.com/licenses/EULA_Red_Hat_Universal_Base_Image_English_20190422.pdf iv Docker. (2023, mayo 25). Red Hat UBI Pulls en Docker Hub Creció 160% Año a año. Docker Blog. https://www.docker.com/blog/blog-red-hat-universal-base-image-hub-pulls-grow v Reddit. (2022, agosto 29). pensamientos actuales sobre UBI? [Post de discusión]. Reddit.
