适用于Google Cloud的Ubuntu Pro现已可用
by Canonical on 15 June 2021
2021年6月14日,Canonical和Google Cloud今天宣布Ubuntu Pro对Google Cloud上的用户都可用。Google Cloud上的Ubuntu Pro提供对长达10年的,覆盖成千上万的开源软件的安全修复的即刻的访问,和在受监管的环境中运行工作负载必不可少的关键合规性功能。
Google Cloud长期以来一直与Canonical 合作,提供从桌面到Kubernetes和AI/ML的创新开发者解决方案。本着这种合作的精神,Google Cloud和Canonical已经创建了一个更安全、更坚固且更具成本效益的DevOps环境——Google Cloud上的Ubuntu Pro为所有企业加速他们的云使用。
“企业客户越来越多地采用Google Cloud来运行其核心业务关键型和面向客户的应用程序,”Google Cloud计算副总裁兼总经理June Yang说道。 “Google Cloud上Ubuntu Pro的可用性将为我们的企业客户提供其任务关键型工作负载所需的额外安全性和合规性服务。”
Google Cloud上的Ubuntu Pro是Ubuntu的高级版本,专注于企业和生产使用。它为开发者/管理员提供安全的DevOps环境,解决安全性问题,这是所有 IT 系统的基本支柱之一。Ubuntu Pro基于标准的Ubuntu组件,但带有一组开箱即用的附加服务,包括:
- 为Ubuntu的Universe软件仓库修补高危CVE,其中涵盖30000多个软件包,包括 Node.js、MongoDB、Redis和Apache Kafka和更多。
- 10年的维护承诺(18.04 LTS及后续版本,Ubuntu Pro 16.04 LTS的维护期为 8 年。)
- 实时内核修补,为VM实例提供更高的安全性和更长久的正常运行时间。
- 官方认证的组件,可在FedRAMP、HIPAA、PCI、GDPR和ISO等合规性制度下使用的操作环境。
- 2021年下半年推出的功能:认证的FIPS 140-2组件,Security Command Center、托管的应用程序等的安全仪表。
- Ubuntu中包含的所有标准优化和安全更新。
在工作中使用Google Cloud上的Ubuntu Pro
Gojek已经从一家打车服务公司发展成为一家技术公司,提供20多种服务,涵盖支付、电子商务和运输等等。通过他们的应用程序,现在他们为东南亚数百万的用户提供服务。
“我们需要更多时间来全面测试我们的Ubuntu 16.04 LTS工作负载并将其迁移到 Ubuntu 20.04 LTS,这意味着超出Ubuntu 16.04 LTS的标准维护时间表。借助Google Cloud上的Ubuntu Pro,我们现在可以推迟此操作,在将16.04工作负载迁移到Ubuntu Pro时,我们受益于实时内核补丁和对我们的开源组件的改进的关键安全覆盖范围,” Gojek的CI/CD和FinOps工程经理Kartik Gupta说道。
为了帮助客户更好地了解成本和资金的节省,适用于Google Cloud的Ubuntu Pro嵌入了一种透明且创新的定价方法。例如,Ubuntu Pro将是您平均计算成本的3到4.5%,这意味着您消耗的计算资源越多,您为Ubuntu Pro支付的百分比就越小。客户可以直接通过GCP Console或Google Cloud Marketplace购买Ubuntu Pro,以简化采购流程,从而更快地访问Canonical提供的这些商业功能。
“自2014年以来,Canonical一直为Google Cloud的客户提供Ubuntu。我们不断扩大安全覆盖范围、提高运营效率以及与Google Cloud原生功能的兼容性,”Canonical的Cloud GTM副总裁Alex Gallagher说道。“我很高兴见证Canonical和Google Cloud之间的合作,使Ubuntu Pro可用。GCP上的Ubuntu Pro为操作系统的安全性设立了新标准,且便于您迁移到GCP。”
开始使用
在Google Cloud上开始使用Ubuntu Pro很简单。现在,您可以通过从Google Cloud Console选择Ubuntu Pro作为操作系统,直接在Google Cloud上购买这些高级映像。
订阅博客文章
查看更多内容
Canonical 宣布推出 12 年 Kubernetes LTS
Canonical 的 Kubernetes LTS(长期支持)将支持 FedRAMP 合规性,并在裸机、公共云、OpenStack、Canonical MicroCloud 和 VMware 上获得至少 12 年的承诺安全维护和企业支持。 Canonical 宣布,从 Kubernetes 1.32 开始,将提供 12 年的安全维护和支持。新版本易于安装、操作和升级,具有一流的开源网络、DNS、网关、度量服务器、本地存储、负载平衡器和入口服务。Canonical Kubernetes 使客户能够按照自己的节奏进行升级,对于喜欢快速行动的组织,将每四个月发布一次新的上游版本,对于需要长期支持环境的组织,则提供 12 年的承诺。 “Kubernetes 的不断升级是企业团队 […]
工业网络安全:迈向 IEC 62443 合规之路
随着制造商们努力进行 IT 与 OT 融合以提升自身效率和生产力,工业网络安全已成为每一位首席信息安全官(CISO)的关注焦点。然而,随着连接性的增强,风险也随之增加。保障设备、网络及系统的安全便成为了一项关键的挑战。作为 Ubuntu 发行商的 Canonical 深知这一需求,并致力于依照工业自动化与控制系统网络安全综合框架 IEC 62443 标准提升自身的能力。 本篇文章中将简要概述 IEC 62443 标准的适用范围,并阐述它与 Canonical 同样积极响应的其他标准之间的联系。文中将重点介绍,Canonical 在汽车标准方面投入的大量工作以及其对行业倡议所做出的贡献,由于在功能安全、设备稳固和安全生命周期管理等方面遵循相同的原则,如何与 IEC 6244 […]
什么是「应用安全」 — Application Security “AppSec” ?
网络安全领域已然迎来重大变革。如今,网络攻击、恶意软件和勒索软件等风险日益蔓延,加之新出台的网络安全法规以及针对数据泄露和数据外泄的高额罚款所带来的压力与日俱增,强化应用安全(AppSec)已毫无妥协可言。 在本文中,我们将探讨如何直面这些挑战,通过聚焦安全态势中最基本的要素,确保业务和系统安全。笔者将介绍应用安全(AppSec)的概念及其益处,探讨企业应如何设计和实现应用安全,并分享我们团队的一些实用建议和最佳实践,帮助您筑牢安全防线。 什么是 AppSec ? 应用安全(简称 AppSec)是一个广义概念,涵盖了企业组织为保护其应用程序在整个生命周期内免遭各种安全漏洞而采用的所有工具、举措与流程。应用安全的目标只有一个,就是找出应用程序和系统中可能会被恶意攻击者利用, […]