适用于Google Cloud的Ubuntu Pro现已可用
by Canonical on 15 June 2021
2021年6月14日,Canonical和Google Cloud今天宣布Ubuntu Pro对Google Cloud上的用户都可用。Google Cloud上的Ubuntu Pro提供对长达10年的,覆盖成千上万的开源软件的安全修复的即刻的访问,和在受监管的环境中运行工作负载必不可少的关键合规性功能。
Google Cloud长期以来一直与Canonical 合作,提供从桌面到Kubernetes和AI/ML的创新开发者解决方案。本着这种合作的精神,Google Cloud和Canonical已经创建了一个更安全、更坚固且更具成本效益的DevOps环境——Google Cloud上的Ubuntu Pro为所有企业加速他们的云使用。
“企业客户越来越多地采用Google Cloud来运行其核心业务关键型和面向客户的应用程序,”Google Cloud计算副总裁兼总经理June Yang说道。 “Google Cloud上Ubuntu Pro的可用性将为我们的企业客户提供其任务关键型工作负载所需的额外安全性和合规性服务。”
Google Cloud上的Ubuntu Pro是Ubuntu的高级版本,专注于企业和生产使用。它为开发者/管理员提供安全的DevOps环境,解决安全性问题,这是所有 IT 系统的基本支柱之一。Ubuntu Pro基于标准的Ubuntu组件,但带有一组开箱即用的附加服务,包括:
- 为Ubuntu的Universe软件仓库修补高危CVE,其中涵盖30000多个软件包,包括 Node.js、MongoDB、Redis和Apache Kafka和更多。
- 10年的维护承诺(18.04 LTS及后续版本,Ubuntu Pro 16.04 LTS的维护期为 8 年。)
- 实时内核修补,为VM实例提供更高的安全性和更长久的正常运行时间。
- 官方认证的组件,可在FedRAMP、HIPAA、PCI、GDPR和ISO等合规性制度下使用的操作环境。
- 2021年下半年推出的功能:认证的FIPS 140-2组件,Security Command Center、托管的应用程序等的安全仪表。
- Ubuntu中包含的所有标准优化和安全更新。
在工作中使用Google Cloud上的Ubuntu Pro
Gojek已经从一家打车服务公司发展成为一家技术公司,提供20多种服务,涵盖支付、电子商务和运输等等。通过他们的应用程序,现在他们为东南亚数百万的用户提供服务。
“我们需要更多时间来全面测试我们的Ubuntu 16.04 LTS工作负载并将其迁移到 Ubuntu 20.04 LTS,这意味着超出Ubuntu 16.04 LTS的标准维护时间表。借助Google Cloud上的Ubuntu Pro,我们现在可以推迟此操作,在将16.04工作负载迁移到Ubuntu Pro时,我们受益于实时内核补丁和对我们的开源组件的改进的关键安全覆盖范围,” Gojek的CI/CD和FinOps工程经理Kartik Gupta说道。
为了帮助客户更好地了解成本和资金的节省,适用于Google Cloud的Ubuntu Pro嵌入了一种透明且创新的定价方法。例如,Ubuntu Pro将是您平均计算成本的3到4.5%,这意味着您消耗的计算资源越多,您为Ubuntu Pro支付的百分比就越小。客户可以直接通过GCP Console或Google Cloud Marketplace购买Ubuntu Pro,以简化采购流程,从而更快地访问Canonical提供的这些商业功能。
“自2014年以来,Canonical一直为Google Cloud的客户提供Ubuntu。我们不断扩大安全覆盖范围、提高运营效率以及与Google Cloud原生功能的兼容性,”Canonical的Cloud GTM副总裁Alex Gallagher说道。“我很高兴见证Canonical和Google Cloud之间的合作,使Ubuntu Pro可用。GCP上的Ubuntu Pro为操作系统的安全性设立了新标准,且便于您迁移到GCP。”
开始使用
在Google Cloud上开始使用Ubuntu Pro很简单。现在,您可以通过从Google Cloud Console选择Ubuntu Pro作为操作系统,直接在Google Cloud上购买这些高级映像。
订阅博客文章
查看更多内容
使用 Ubuntu Pro 和机密虚拟机加强云网络安全
在当今的数字环境下,各种规模的组织都提高了自身的云使用率。但随之而来的是攻击面明显增加,使安全成为了人们最关心的问题。本文中,我们将深入到激动人心的云网络安全世界,并在 Ubuntu 的帮助下探索更强大的方法来保护您的工作负载。 为什么操作系统的选择对云网络安全很重要? 首先,我们来讨论一下为什么操作系统的选择对安全性很重要。虽然开发商作出巨大的努力确保其应用程序的安全,但他们所提供的安全保证也只是拼图中的一小片。 一旦您的应用程序在生产平台上投入运行,威胁仍有可能来自特权系统软件,包括操作系统、虚拟机管理器和平台的固件。 通过设计,该软件可以访问您应用程序的所有资源,如果应用程序变成恶意的或受到损害,可能会泄露应用程序的所有敏感数据。因此,认识到操作系统的安全性是应用程 […]
基于 MicroK8s 和 Ubuntu 实时内核支持的 Intel FlexRAN 组件自动扩展
RAN 随着每一代移动通信技术的发展而不断演变,从而在用户设备和核心网络之间实现更快的数据传输。内部互连设备数量的增多使得数据量比以往任何时候都要多。至于现有的网络架构,其挑战在于处理不断增加的工作负载,以及更快地处理、分析和传输数据的能力。而对于 5G 生态系统,则需要实现 RAN 的虚拟化。第五代移动网络需要具备更大的灵活性以适应需求,具备可扩展性以满足运行时的网络条件,以及需要自动化以进行远程管理,而这些只能通过虚拟 RAN 来实现。 Intel FlexRAN 解决了传统 RAN 架构所面临的挑战。它能够从核心网络功能中将底层硬件抽象化,以实现最佳的资源利用。FlexRAN 是 O-RAN (OpenRAN) 的改进和参考实现,具有在不同供应商设备之间进行互操作 […]
云存储安全最佳实践
使用 Ceph 的安全功能确保数据安全 如何将数据安全地存储在云存储系统中? 数据对于任何企业组织而言如同王冠上的宝石,如果丢失或暴露,可能会造成严重的影响。如果不能防止系统故障,可能会导致业务数据的丢失,从而导致业务无法正常运营,最终导致业务失败。将敏感数据暴露给未授权方不仅会导致声誉受损,还可能导致企业遭受巨额罚款。 本篇博客将详细介绍这些风险,以及如何使用 Ceph 的安全功能来减轻这些风险。首先,我们来了解一下数据泄露发生的一些最常见方式: 实物盗窃/运输 与存储相关的硬件、磁盘或整个存储系统的丢失可能导致敏感信息暴露。这可能发生在传统的入室盗窃情况下,即未经授权的一方进入数据中心并移除硬件,或者硬件在运输过程中(例如在返厂维修或更换时)被他人截获。 另一种实体危 […]