Ubuntu Pro 的云计算安全性和合规性

by Canonical on 4 April 2023

需要云计算安全性的企业可通过选择一个开源平台来获得巨大的优势。开源软件 （OSS，open-source software）提供了最先进的企业级功能，同时还降低了成本。开源软件还消除了供应商锁定、缺乏支持或长期安全维护等风险。

但是，金融服务、医疗保健以及电信等高度监管行业中的组织正面临使用开源软件归档其独特的云计算安全要求方面的挑战。考虑到这一点，我们设计了在云端的 Ubuntu Pro。

Ubuntu 是全球最受欢迎的 Linux 发行版，也是主要公共云中使用最广泛的操作系统。Ubuntu 具有易于使用、性能强大、稳定性卓越的特点，此外 Ubuntu LTS 各发行版均拥有长达 5 年的标准安全维护优势，因此多年来一直是开发者的首选。

对于 Ubuntu Pro，我们更进一步将 Ubuntu 随附的所有软件包云安全覆盖范围扩展至 10 年。同时还提供认证组件，以便在多种合规性管理制度下运行。

长期云安全和稳定性，让成千上万的应用程序受益

安全仍然是全球各地组织关注的首要问题。黑客攻击可轻而易举地让缺乏保护的系统陷入瘫痪。例如，高度依赖云的软件即服务（SaaS）公司不仅需要考虑操作层面的安全，还需要覆盖其应用程序的安全。

因此，Ubuntu Pro 为 Ubuntu 上 30,000 个可用 deb 包的整个生态系统提供长期支持。这些应用程序可直接从 Ubuntu 软件库安装，包括 NGINX、MongoDB、Redis 以及 PostgreSQL 等备受欢迎的解决方案。

除了 Ubuntu 本身，这些应用程序中的每一个都为高风险和关键 CVE 保驾 10 年之久。这让组织可使用安全、稳定的开源生态系统，而不必背负常见的维护负担！不必担心扫描、应用和测试最新的上游安全更新。

对于正在使用开源软件，且需要最大程度提高生产以及任务关键型工作的云计算安全性的公司来说，这种方法是其理想选择。

越来越多的行业开始严重依赖实时更新的开发工具，使用 Ubuntu Pro，开发环境会不断更新最新的安全补丁。

以汽车行业为例。使用 Ubuntu Pro，从事汽车后端工作的开发者可专注于为车队提供新服务和更新，而无需将时间浪费在维护开发工具上。

自动化 FIP 合规性和云系统强化

过去，某些行业的企业因为不满足严格的合规性要求，很难充分利用 Linux 和其他开源平台。例如，FIPS 140-2 标准要求在政府机构使用操作系统之前对加密模块进行重写和认证，但该过程耗时且昂贵。

而 Ubuntu Pro 拥有 NIST 官方认证，开箱即用。此外，Ubuntu Pro 还支持 CIS 强化和 DISA STIG 配置文件，从而扩大了合规性覆盖范围，如对 FedRAMP、HIPAA、PCI 以及 ISO 等的覆盖。

这让组织能够在公有云工作中更轻松地利用 Ubuntu。还能让基于 Ubuntu 的供应商开拓之前因合规性问题而无法涉足的市场。

此外，随着新技术的成熟，监管政策也在不断完善。例如，在智能家居领域，随着公司对新产品的开发，数据隐私和安全正逐渐成为关键问题。Ubuntu Pro 内置这些解决方案需要的安全更新，能够简化开发，降低支持和维护成本。

公有云深度集成

Ubuntu Pro 与所有先进的公有云全面集成：Azure、AWS 以及 Google Cloud。用户无需直接与 Canonical 签订合同，只需选择 Ubuntu Pro 作为其公有云订阅的附加功能，即可直接在云端市场上进行交易。

Ubuntu Pro 的价格根据下层公有云成本而定，大多数情况下，是平均每小时计算成本的 3% 到 4.5% 不等。公有云部署规模越大，Ubuntu Pro 的相对成本越低！

该集成让部署和扩展 Ubuntu Pro 变得更为简单，并允许该服务为承诺的云支出做出贡献。

Ubuntu Pro 适用于所有最新 Ubuntu LTS 版本：14.04 LTS、16.04 LTS、18.04 LTS 和 20.04 LTSUbuntu 。 Pro 是标准 Ubuntu LTS 之上的附加服务层，包含可选的企业级支持。

Google 云上的 Ubuntu Pro

Azure 上的 Ubuntu Pro

AWS 上的 Ubuntu Pro