谢谢您的订阅!
当新的内容发布后您将开始接收邮件。您也可以点击邮件内的链接随时取消订阅。关闭Close

Ubuntu Pro 的云计算安全性和合规性

by Canonical on 4 April 2023

需要云计算安全性的企业可通过选择一个开源平台来获得巨大的优势。开源软件 (OSS,open-source software)提供了最先进的企业级功能,同时还降低了成本。开源软件还消除了供应商锁定、缺乏支持或长期安全维护等风险

但是,金融服务、医疗保健以及电信等高度监管行业中的组织正面临使用开源软件归档其独特的云计算安全要求方面的挑战。考虑到这一点,我们设计了在云端的 Ubuntu Pro

Ubuntu 是全球最受欢迎的 Linux 发行版,也是主要公共云中使用最广泛的操作系统。Ubuntu 具有易于使用、性能强大、稳定性卓越的特点,此外 Ubuntu LTS 各发行版均拥有长达 5 年的标准安全维护优势,因此多年来一直是开发者的首选。

对于 Ubuntu Pro,我们更进一步将 Ubuntu 随附的所有软件包云安全覆盖范围扩展至 10 年。同时还提供认证组件,以便在多种合规性管理制度下运行。

长期云安全和稳定性,让成千上万的应用程序受益

安全仍然是全球各地组织关注的首要问题。黑客攻击可轻而易举地让缺乏保护的系统陷入瘫痪。例如,高度依赖云的软件即服务(SaaS)公司不仅需要考虑操作层面的安全,还需要覆盖其应用程序的安全。

因此,Ubuntu Pro 为 Ubuntu 上 30,000 个可用 deb 包的整个生态系统提供长期支持。这些应用程序可直接从 Ubuntu 软件库安装,包括 NGINX、MongoDB、Redis 以及 PostgreSQL 等备受欢迎的解决方案。

除了 Ubuntu 本身,这些应用程序中的每一个都为高风险和关键 CVE 保驾 10 年之久。这让组织可使用安全、稳定的开源生态系统,而不必背负常见的维护负担!不必担心扫描、应用和测试最新的上游安全更新。

对于正在使用开源软件,且需要最大程度提高生产以及任务关键型工作的云计算安全性的公司来说,这种方法是其理想选择。

越来越多的行业开始严重依赖实时更新的开发工具,使用 Ubuntu Pro,开发环境会不断更新最新的安全补丁。

以汽车行业为例。使用 Ubuntu Pro,从事汽车后端工作的开发者可专注于为车队提供新服务和更新,而无需将时间浪费在维护开发工具上。

自动化 FIP 合规性和云系统强化

过去,某些行业的企业因为不满足严格的合规性要求,很难充分利用 Linux 和其他开源平台。例如,FIPS 140-2 标准要求在政府机构使用操作系统之前对加密模块进行重写和认证,但该过程耗时且昂贵。

而 Ubuntu Pro 拥有 NIST 官方认证,开箱即用。此外,Ubuntu Pro 还支持 CIS 强化DISA STIG 配置文件,从而扩大了合规性覆盖范围,如对 FedRAMP、HIPAA、PCI 以及 ISO 等的覆盖。

这让组织能够在公有云工作中更轻松地利用 Ubuntu。还能让基于 Ubuntu 的供应商开拓之前因合规性问题而无法涉足的市场。

此外,随着新技术的成熟,监管政策也在不断完善。例如,在智能家居领域,随着公司对新产品的开发,数据隐私和安全正逐渐成为关键问题。Ubuntu Pro 内置这些解决方案需要的安全更新,能够简化开发,降低支持和维护成本。

公有云深度集成

Ubuntu Pro 与所有先进的公有云全面集成:AzureAWS 以及 Google Cloud。用户无需直接与 Canonical 签订合同,只需选择 Ubuntu Pro 作为其公有云订阅的附加功能,即可直接在云端市场上进行交易。

Ubuntu Pro 的价格根据下层公有云成本而定,大多数情况下,是平均每小时计算成本的 3% 到 4.5% 不等。公有云部署规模越大,Ubuntu Pro 的相对成本越低!

该集成让部署和扩展 Ubuntu Pro 变得更为简单,并允许该服务为承诺的云支出做出贡献。

Ubuntu Pro 适用于所有最新 Ubuntu LTS 版本:14.04 LTS、16.04 LTS、18.04 LTS 和 20.04 LTSUbuntu 。 Pro 是标准 Ubuntu LTS 之上的附加服务层,包含可选的企业级支持

Google 云上的 Ubuntu Pro

Azure 上的 Ubuntu Pro

AWS 上的 Ubuntu Pro


订阅博客文章

订阅您感兴趣的主题

在提交此表格的同时,我确认已阅读和同意的隐私声明隐私政策。

查看更多内容

Real-time Ubuntu 现已登陆 AWS Marketplace

Canonical 很高兴地宣布,搭载实时内核的 Ubuntu Pro 22.04 LTS 已登陆 AWS Marketplace。AWS Marketplace 是一个包含来自独立软件供应商的成千上万款软件列表的数字目录,可以轻松查找、测试、购买和部署基于亚马逊网络服务(AWS)运行的软件。 Canonical 是 AWS 合作伙伴网络(APN)中的高级服务合作伙伴,这是针对独立软件供应商(ISV)的最高级别。我们密切合作十余年,共同努力确保 AWS 客户可以在 AWS 上部署 Ubuntu。Canonical 在 AWS 上提供超过 40 种服务器映像,涵盖关键的 AWS 服务,如 Amazon Elastic Compute Cloud(Amazon EC2)、AW […]

基于 MicroK8s 和 Ubuntu 实时内核支持的 Intel FlexRAN 组件自动扩展

RAN 随着每一代移动通信技术的发展而不断演变,从而在用户设备和核心网络之间实现更快的数据传输。内部互连设备数量的增多使得数据量比以往任何时候都要多。至于现有的网络架构,其挑战在于处理不断增加的工作负载,以及更快地处理、分析和传输数据的能力。而对于 5G 生态系统,则需要实现 RAN 的虚拟化。第五代移动网络需要具备更大的灵活性以适应需求,具备可扩展性以满足运行时的网络条件,以及需要自动化以进行远程管理,而这些只能通过虚拟 RAN 来实现。  Intel FlexRAN 解决了传统 RAN 架构所面临的挑战。它能够从核心网络功能中将底层硬件抽象化,以实现最佳的资源利用。FlexRAN 是 O-RAN (OpenRAN) 的改进和参考实现,具有在不同供应商设备之间进行互操作 […]

云存储安全最佳实践

使用 Ceph 的安全功能确保数据安全 如何将数据安全地存储在云存储系统中? 数据对于任何企业组织而言如同王冠上的宝石,如果丢失或暴露,可能会造成严重的影响。如果不能防止系统故障,可能会导致业务数据的丢失,从而导致业务无法正常运营,最终导致业务失败。将敏感数据暴露给未授权方不仅会导致声誉受损,还可能导致企业遭受巨额罚款。 本篇博客将详细介绍这些风险,以及如何使用 Ceph 的安全功能来减轻这些风险。首先,我们来了解一下数据泄露发生的一些最常见方式: 实物盗窃/运输 与存储相关的硬件、磁盘或整个存储系统的丢失可能导致敏感信息暴露。这可能发生在传统的入室盗窃情况下,即未经授权的一方进入数据中心并移除硬件,或者硬件在运输过程中(例如在返厂维修或更换时)被他人截获。 另一种实体危 […]