Ми часто чуємо про ланцюги поставок і про те, наскільки важливими є такі системи для добре функціонуючої економіки та суспільства. Контейнери - це ваш ланцюг постачання програмного забезпечення. Робочі навантаження охоплюють центри даних, хмари та розподілені країни, розмиваючи визначення того, що насправді є краєм, роблячи його більш повсякденним, ніж ми думаємо, що призводить до того, що підприємства більше не працюють в чистому межах. У гібридних та крайових архітектурах неправильне базове зображення множує ризик, ліцензування тертя, патч-дрейф і прогалини підтримки саме в той момент, коли надійність та безпека мають найбільше значення. Ми йдемо за нульовим тертям, нульовим гаданням, безпекою, корпоративною довірою, розширюваністю, надійністю, скороченням праці та гарантією життєвого циклу, які вимагають підприємства. Ця складність є захоплюючою, і з UBI ми доставляємо не тільки все вищесказане, а й переносимість та гарантію, які вимагають підприємства. Це рішення не було випадковим. Introduction Ми працювали наполегливо і пройшли дуже цікаву подорож, яка веде нас від власного апаратного підрозділу, де наше рішення було унікально і ексклюзивно розгорнуто, до підтримки віртуальних машин, до власного контейнера, що відповідає OCI, і тепер заснований на Red Hat UBI, який підсумовує всю роботу, яку ми зробили досі, і ставить нас на вершини піраміди щодо того, як ми інженерували нашу продукцію на існуючих шарах. What it is and Why Завдяки цій сертифікації, GuardDog AI може вільно створювати та розповсюджувати контейнери на базі Red Hat, з можливістю розблокувати повну підтримку Red Hat при розгортанні на ліцензованому Red Hat Enterprise Linux або Red Hat OpenShift. Сертифікація GuardDog AI для комп'ютерного датчика з Red Hat UBI допомагає забезпечити, щоб підприємства могли безперебійно розгортати кібербезпеку по контейнерованих екосистемах без перевтілення і з бонусом зменшення зусиль, який, безумовно, доведеться враховувати при впровадженні інших рішень. Команди можуть вільно розробляти та ділитися ними; коли ці контейнери працюють на Red Hat Enterprise Linux або Red Hat OpenShift, вони охоплюються продуктивною підтримкою Red Hat, поділяючи ті ж потоки CVE, errata та інструментальні операції, яким команда вже довіряє. ● Сигнали імпульсу. Використання Docker Hub UBI значно зросло. Зображення UBI витягуються мільйони разів на місяць, з збільшенням в 2,6 рази протягом року. На форумах спільноти користувачі відзначають, що UBI робить "хороший базовий образ в трубопроводах", навіть якщо не завжди видно на публічних реєстраціях. UBI успадковує жорсткість, характеристики продуктивності та надійність компонентів Red Hat Enterprise Linux, тому більше немає «спільноти проти прод». ● Життєвий цикл безпеки.Контейнери натискають на CVE-пачінг і трубопровід errata компанії Red Hat, тому виправлення протікає так само, як це робиться для ОС. ● Свобода перерозподілу приносить підтримку на вимогу.Створіть і поділіться без підписів; отримайте повну підтримку Red Hat під час роботи на Red Hat Enterprise Linux і Red Hat OpenShift. For us, this means • Бездоганна, сертифікована інтеграція. • Датчик GuardDog використовує Red Hat UBI як базовий образ, що дозволяє розміщувати його в каталозі екосистеми Red Hat і сумісність з Red Hat Enterprise Linux, Red Hat OpenShift та Red Hat, що підтримуються. • Безпека та узгодженість патчів.Узгоджуючись з Red Hat UBI, датчик успадковує більш жорсткі цикли патчів і зменшує навантаження на управління вразливістю для платформи та команд безпеки. • спрощене прийняття та переносимість Запуск на платформах Red Hat розблокує повні маршрути підтримки виробництва, квитки, інструменти, інтеграцію Insights та зображення, узгоджені з політиками (SELinux-enforced) - критичний інгредієнт для регульованих галузей та програм відповідності. For the stakeholders • Будівництво одноразово, послідовне розгортання в Red Hat Enterprise Linux, Red Hat OpenShift, мульти-хмарах та краях. • Мовні зображення UBI-бізнесу прискорюють доставку додатків. For Enterprises • Послідовність у навколишньому середовищі, хмарі та краю з єдиною надійною базою. • Забезпечення життєвого циклу з передбачуваними патчами, чіткою лінійкою SBOM та підтримкою. • Бездоганні оновлення через errata і Insights Red Hat, що мінімізує дрейф. • Вирівнювання відповідності: жорсткі, SELinux-підсилені зображення, які підтримують рамки (наприклад, середовища з урахуванням FedRAMP) без жорсткості DIY. • Сертифікація перетворюється на надійні та підтримувані контейнери, які зменшують ризик. For Partners & Resellers • Доступ до екосистеми та каталогу Red Hat. • можливості спільного обслуговування, засновані на довірі. • Пропонуйте каталоговий контейнер GuardDog, сертифікований Red Hat, як частину управлінських або інтегрованих рішень. • Створюйте доходи від послуг навколо гібридної / крайньої безпеки, підтримуваної сертифікацією Red Hat. • Простіша інтеграція в комплексні пропозиції. • Співвідношення з Програмою сертифікації партнерів GuardDog для виходу на ринок дозволяється • Відкриття нових джерел доходів. Support is the Missing Piece in Container Security Інструменталізація охоплює загрози; підтримка підтримує бізнес. З UBI на платформах Red Hat: • Ваші контейнери успадковують підтримку рівня виробництва, а не кращі зусилля спільноти. • Red Hat Insights допомагає виявити помилки та уразливості на ранніх термінах, дозволяючи активне виправлення. • Вирівнювання політики простіше: жорсткі зображення, SELinux і послідовне походження побудови роблять аудити швидшими і дрейфують рідше. Ця модель спільної підтримки означає, що ви не збираєте непотрібні зображення по кластерах. Ви запускаєте сертифікований, підтримуваний компанією стек від базового зображення до платформи. Patterns That Win: GuardDog + Red Hat Across all infrastructures Ця всеосяжна стратегія, яку ми зібрали, дозволяє створити кілька пропозицій, які відповідають не тільки існуючим клієнтам Red Hat, але і не-клієнтам, які можуть шукати зріле рішення, щоб усунути всі надлишки, необхідні для реалізації фундаменту добре побудованого безпечного стеку. Легка безпека на далекому краю, де пропускна здатність і практичні опції обмежені. • GuardDog support for Red Hat Enterprise Linux at the edge: Розташований контейнер безпеки на повноцінній версії відомої операційної системи. • GuardDog support for Red Hat Enterprise Linux: Єдині охоронні стелі по кластерах AWS, Azure, Google Cloud та on-prem. • GuardDog support for Red Hat OpenShift multi-cloud deployments: Захистіть непідконтрольні та напівпідконтрольні пристрої, які часто виходять за межі досягнення традиційних агентів кінцевої точки. • IoT + Agentless Security: При всьому цьому ми спрямовуємося на швидке стримування атак з мінімальними оперативними зусиллями та оцінку вразливості, яка є провідною в галузі, яка розроблена спеціально для розподілених та контейнерних майна. Build on Trust, Move at the Speed of Business Red Hat і GuardDog AI - це обидва добре визнані бренди, яким ви можете довіряти. Цей вибір - це більше, ніж сертифікаційний знак. Це зобов'язання і сказати «так» довірі, масштабуванню, повноваженням, безпеці, а також рішення, готове до виробництва, яке пропонує послідовність у будь-якому середовищі, зменшуючи зусилля, тримаючи його без агентів, і забезпечуючи автономну оборону в реальному часі, розроблену для сучасної розподіленої інфраструктури. Оскільки підприємства глибше занурюються в автоматизацію на основі штучного інтелекту, розподілену межу та багатохмарну оркестрацію, вибір контейнерного фундаменту стає стратегічним, а не тактичним. Тепер ми розглянули безліч причин, чому GuardDog AI має сенс перейти до Red Hat UBI, і чому будь-який інший ISV не повинен двічі думати про те, щоб побудувати свої додатки на основі UBI як основний образ. У співпраці з Red Hat, GuardDog AI забезпечує кібербезпеку класу підприємства, необхідну для забезпечення робочого навантаження від центру даних до далекого краю, без уповільнення бізнес-інновацій. Learn More: https://guarddog.ai/redhat/ https://guarddog.ai/redhat/ i Red Hat. (2024, 19 березня). Введення Red Hat Universal Base Image. Red Hat. https://www.redhat.com/en/blog/introducing-red-hat-universal-base-image ii Red Hat. (n.d.). Будівництво, експлуатація та управління контейнерами: Характеристики зображень UBI (Типи контейнерних зображень). https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/8/htmlsingle/building_running_and_managing_containers/index#con_characteristics-of-UBI images_assembly_types-of-container-images iii Red Hat. (2019, 22 квітня). Угода про ліцензію кінцевого користувача: Red Hat Universal Base Image [PDF]. https://www.redhat.com/licenses/EULA_Red_Hat_Universal_Base_Image_English_20190422.pdf iv Docker. (2023, 25 травня). Red Hat UBI Pulls на Docker Hub Росли на 160% рік за роком. Docker Blog. https://www.docker.com/blog/blog-red-hat-universal-base-image-hub-pulls-grow v Reddit. (2022, 29 серпня). поточні думки про UBI? [Дискусія пост]. Reddit.
