为什么Ubuntu Linux成为以为财务服务基础设施替换CentOS的首选?

by Kris Sharma on 12 March 2021

操作系统是组织中技术堆栈的基础。在考虑用于Finserv(财务服务)基础架构的开源操作系统时,任何企业在使用时应关注的4大关键因素为:可维护性,连续性,稳定性和安全性。IBM Red Hat对自2021年12月31日后不再对CentOS 8提供系统更新的声明加速了其生命周期的到来,紧随此声明,财务服务产业已开始探索具有稳定性和受支持的开源Linux操作系统。

已正在使用的CentOS作为服务器、虚拟机、设备稳定分发点且已迁移到CentOS 8的Finserv希望在2029年前能获得支持。只是发现升级后仅几个月,他们的“直到2029”发行版就变成了“直到2021”发行版。

Finserv需要一个安全的,开源的Linux发行版以能提供长期的连续性和维护。本篇博客做了一个的概览,介绍了为什么Ubuntu正成为财务服务基础设施和云原生银行业的首选安全、稳定平台。

可靠的发布时间表

Canonical定期发布Ubuntu的新版本,使社区,企业和开发者可以访问更新的开源上游功能,从而规划自己的路线图。LTS或者“长期支持”版本为每2年4月份发布。LTS版本“企业级”的Ubuntu版本,也是最被广泛使用的版本。据统计,在所有Ubuntu的安装中,LTS占了95%。

Ubuntu Server LTS默认可收到由Canonical提供的5年安全更新。每6个月的中期版本将带来新功能,同时对最新的机器的硬件适配更新将添加至全部受支持的Ubuntu LTS版本。

所有的Ubuntu企业基础设施订阅(Ubuntu Advantage for infrastructure subscription简称“UAI”)包含了扩展的维护(Extended Security Maintenance简称“ESM”),以延长版本生命周支持最长达10年。

稳定且受支持的Linux操作系统

Ubuntu LTS是可预测的,稳定的,安全的由Canonical提供商业服务和解决方案的平台。Ubuntu LTS提供了由专家团队背书的企业级支持,可为财务服务基础设施至Ubuntu平台的迁移提供协助。Ubuntu LTS提供访问特定合规模块的访问,如FIPS 140-2认证的加密,DISA/STIG和CIS加固,内核热补丁(Kernel Livepatch)以改善正常运行时间和安全。

性能和通用性

Ubuntu已通过领先的硬件OEM认证,具备完善的部署工具。Finservs可以从其基础架构部署中获得最大收益。Ubuntu的定期发布周期意味着Finservs可以访问的最新,最具效益的开源程序。精简的初始安装以及集成的部署和应用程序建模技术使Ubuntu Server成为简化大规模部署和管理的理想解决方案。

全栈的安全和合规

Canonical已通过FIPS验证的OpenSSL-1.1.1(模块已包含)获得了Ubuntu 18.04 LTS中加密模块的FIPS 140-2 Level 1认证。通过此认证,组织可以在公有云和私有云环境中使用Ubuntu 18.04 LTS时满足公共部门、医疗保健和金融行业的合规性要求。

Canonical与美国政府和BSI认可的atsec信息安全实验室合作,以获得18.04 LTS FIPS认证。与FIPS标准相关的出版物由美国国家标准技术研究院(NIST)发行。

适用于Ubuntu 18.04 LTS和16.04 LTS的FIPS认证模块和兼容FIPS的模块可通过订购Ubuntu企业基础设施订阅服务以及其他开源安全性和支持服务来获得。要获得此订阅服务,可与我们联系

在公有云上,AWSAzure上的Ubuntu Pro包含了订阅服务,使得用户可以访问Canonical的FIPS 140-2仓库,扩展的安全和加固。

Ubuntu是多云运营的完美平台

Finservs的多云(Multi-cloud)策略取决于拥有相互竞争的公有云和具有成本效益的私有云。Ubuntu是任何成功的多云策略的重要组成部分。Canonical与所有主要公有云的关系密切以确保Ubuntu是所有公有云上拥有最佳优化的操作系统。Ubuntu也是排名第一的,用于OpenStack部署的操作系统。Canonical还以通用运营模式领导多云应用程序管理,以加快运营并降低云原​​生应用程序的集成成本。

Ubuntu上的多云Kubernetes

Ubuntu是所有主要公有云上Kubernetes的参考平台,包括Google的GKE,微软的AKS和亚马逊的EKS CAAS产品的官方支持。Canonical提供了经过广泛云测试的纯上游Kubernetes,从公有云到私有数据中心,从裸机到虚拟化基础架构,都经过了测试。Ubuntu在现代内核中提供了最新的容器功能如Canonical支持的MicroK8,kubeadm和Charmed Kubernetes,这使得Ubuntu也成为企业本地Kubernetes部署的首选。

Canonical提供了对Ubuntu上的Kubernetes的企业支持,也是Ubuntu企业基础设施订阅(UA-I)支持服务的一部分。UA-I还包括从内核到容器的整个堆栈的长期安全维护,内核热补丁和关键任务基础设施支持。Canonical对公有云,VMware,OpenStack和本地裸机上的Ubuntu上的K8s提供支持。

适用于财务服务业的企业级Linux

除了发布和维护Ubuntu,提供工程资源并制定路线图之外,Canonical还提供了丰富的服务组合,可以大规模管理和运营基于Ubuntu的基础设施。Canonical通过Ubuntu企业基础设施订阅(UA-I)为Ubuntu提供了全面的商业支持,UA-I包括软件更新,长达十年的安全补丁,电话,工单支持和生产级SLA。

此外,UA-I客户还能使用其他功能,例如Landscape管理和监控平台或用于内核更新的内核热补丁(Kernel Livepatch)服务。最后,对于公有云,Canonical更是提供了Ubuntu Pro。系统镜像不仅包含上述所有优点,而且还扩展覆盖了如强化安全性和合规性之类的功能。与所有其他替代产品相比,所有这些Ubuntu的产品服务都具有竞争力的价格

即刻开始行动

如果您是一个财务服务组织且正评估从CentOS迁移到一个开源企业级Linux平台,您可以加入正在积极考虑迁移到Ubuntu的行列,并获得由Canonical提供的长期支持的、可靠的,安全的和受支持的Linux平台的支持和服务。

欢迎与我们联系

原文地址:https://ubuntu.com/blog/why-is-ubuntu-linux-the-leading-choice-to-replace-centos-for-finserv-infrastructure

订阅博客文章

选择您感兴趣的主题

在提交此表格的同时,我确认已阅读和同意的隐私声明隐私政策。

查看更多内容

Ubuntu Core 20台北研討會:AIOT一步到位完整體驗 – 開發部署的首選

根據第三方市調機構IDC報告,2020年全球IoT物聯網技術的產值高達7,420億美元,然而在龐大的產業市場背後,複雜且陳舊的系統卻暴露出各種安全性漏洞,為IoT的穩定性與永續營運帶來威脅與挑戰。企業與開發者如何在既有環境下打造出兼顧安全、穩定、可靠與低成本的方案,也成為IoT產業發展的重中之重。 要打造高效益IoT解決方案,裝置核心的作業系統是成敗關鍵。Ubuntu Core是輕量化的Ubuntu作業系統,專為IoT裝置所設計,安全、可靠且滿足未來所需,包含基於雲端化的CI/CD整合開發等特色,能確保裝置可靠性持續更新,維繫IoT系統常保最佳狀態。 為慶祝新版Ubuntu Core 20發布,Ubuntu與合作夥伴們一起舉辦Ubuntu創新 Core 20產品發布&技術 […]