Mehr Sicherheit für Linux, Container und verteilte Umgebungen Suse-Software für eine schnellere digitale Transformation

Anbieter zum Thema

SUSE Software Solutions Germany GmbH

Windhoff Group

Suse kündigt Weiterentwicklungen von Linux Enterprise und sicherheitsorientierte Updates für Rancher by Suse an. Zudem sollen verbesserter Support, Echtzeit-Patching und Automatisierung, inklusive KI-Unterstützung für Rancher-Prime-Kunden, die Business Continuity von Unternehmen stärken.

„Jedes Unternehmen muss seine Resilienz maximieren, um immer anspruchsvolleren und potenziell verheerenden digitalen Angriffen zu begegnen“, sagt Dr. Thomas Di Giacomo, Chief Technology and Product Officer von Suse. „Das bedeutet, dass Unternehmen sich ernsthaft mit der Sicherheitslage ihrer komplexen Workloads befassen müssen, insbesondere mit KI/ML-Plattformen, bei denen der Schutz von Kundendaten besonders streng gehandhabt wird.“

Deshalb baue Suse seinen Infrastruktur-Sicherheits-Stack weiter aus, um sicherzustellen, dass Kunden, Partner und Open-Source-Communities ihre Anwendungs-Workloads sicher ausführen können, egal ob in der Cloud, im Edge oder in Rechenzentren.

Neues Level an Linux-Sicherheit für Cloud Native

Suse Linux Enterprise 15 Service Pack 5 (SLE 15 SP5), die aktuelle Version von Suses Flaggschiff unter den Linux-Plattformen für Unternehmen biete High-Performance-Computing-Fähigkeiten, die für KI/ML-Workloads unerlässlich seien. SLE 15 SP5 arbeite im Einklang mit der Kubernetes-Plattform Rancher und erweitere die Live-Patching-Funktionen zur Verbesserung der Geschäftskontinuität, Sicherheit und Compliance. Suse nennt folgende Highlights:

• Confidential Computing bringt Datenschutz in Cloud- und Edge-Umgebungen: SLE 15 SP5 sei die erste Linux-Distribution, die das gesamte Spektrum von Confidential Computing unterstützt, einem neuen Ansatz zur Sicherung von Kundendaten, die in der öffentlichen Cloud und am Edge verarbeitet werden. Damit könnten Kunden unabhängig von der Umgebung vollständig verschlüsselte virtuelle Maschinen (VMs) ausführen. SLE 15 SP5 unterstütze die neuesten Chipsätze von AMD, Arm, IBM und Intel.

• Sicherung der SAP-Infrastruktur: SLE 15 SP5 for SAP Applications verbessere die Hochverfügbarkeit von SAP-Systemen und beschleunige die Bereitstellung durch verbesserte Automatisierung und Werkzeuge mit integrierten Sicherheitsfunktionen, u.a. durch automatische Erkennung und vollständige Observability von Servern, Cloud-Instanzen, SAP-HANA-Datenbanken, SAP-S/4HANA-, NetWeaver-Anwendungen und -Clustern.

• Stärkung der Resilienz von Linux-Umgebungen: Suse Manager 4.3.6 unterstütze nun mehr als 15 verschiedene Linux-Distributionen, darunter Suse-Systeme sowie alle RHEL-9-Varianten wie Rocky Linux, Alma Linux und RHEL 9. Im Frühherbst soll Suse Manager als Pay-as-you-go-Angebot auf dem AWS-Marktplatz verfügbar sein.

• Linux für eine Cloud-native Welt: Die Suse Adaptable Linux Platform (ALP) bringe Linux für Unternehmen in moderne Cloud-Umgebungen, indem sie zu einem modularen Linux weiterentwickelt wird, das containerisierte und virtualisierte Arbeitslasten ausführt. Suse ALP ist ein Open-Source-Projekt, das Selbstreparatur und Selbstverwaltung biete und Aufgaben ausführen könne, die sowohl das Betriebssystem als auch die Container-Schicht betreffen.

Container-Sicherheit über den gesamten Lebenszyklus von Kubernetes

Rancher by Suse erweitert sein im Frühjahr 2023 eingeführtes Produkt um sicherheitsorientierte Updates. Diese sollen optimierten Speicher, Unterstützung für gehärtete VMs und ein verbessertes Schwachstellen- und Compliance-Management umfassen.

Longhorn 1.5, das CNCF-Inkubator-Projekt, bei dem Rancher der primäre Maintainer ist, werde eine Preview der Storage-Performance-Development-Kit-basierten Speicher-Engine der nächsten Generation enthalten. Dies soll die Input-Output-Leistung von persistenten Volumes verbessern, die von Anwendungen genutzt werden. Zu den weiteren neuen Funktionen gehöre die Möglichkeit, Backing-Images über das Container Storage Interface (CSI) zu steuern, sowie die Unterstützung für ClusterAutoscaler über Pod Disruption Budgets. Dadurch erhielten Betreiber mehr Kontrolle über ihre Speichervolumenkosten und Unterstützung für die Bereitstellung in der öffentlichen Kubernetes-Cloud.

Die bevorstehende Veröffentlichung von Harvester 1.2 werde Suse zufolge den cloudnativen Infrastrukturbetrieb weiter vereinfachen. Ab Juli sollen Anwender Zugang erhalten zu Funktionen wie der Unterstützung von Drittanbieter-Storage über CSI und der Möglichkeit, sicherheitsoptimierte Betriebssysteme auszuführen. Telco- und Edge-Benutzer könnten von neuen dynamischen Zuweisungen von Single-Root I/O-Virtualisierungsfunktionen über Arbeitslasten hinweg profitieren und ein neues modulares Framework implementieren, mit dem eine bessere Kontrolle der Betriebsfunktionen in ressourcenbeschränkten Umgebungen möglich sei. Zu den neuen experimentellen Features gehören außerdem die Implementierung der vollständigen Rancher-Management-Konsole, die in Harvester integriert sei, um eine schnellere Bereitstellung von Rancher zu ermöglichen, sowie die Freigabe des „Bare-Metal-Modus“ in Harvester, der Benutzern die Möglichkeit biete, VMs und Container in Kubernetes-Clustern auszuführen und zu verwalten.

Das Suse-NeuVector 5.2-Update decke Sicherheits-, Schwachstellen- und Compliance-Management auf Unternehmensniveau sowie Skalierbarkeit und Verfügbarkeit für Unternehmen ab. Die wichtigsten Funktionen seien die Suche nach allgemeinen Schwachstellen und Gefährdungsdatenbanken, die Zuordnung von NIST-800-53-Berichten, die sicherstellt, dass nichts Wichtiges übersehen wird, die Benchmarks des Center for Internet Security (CIS), die integrierte Abrechnung im AWS Marketplace, der tokenbasierte API-Zugang, anpassbare Login-Banner (RGS) und der Harbor-Adapter. Ab Juli soll Suse NeuVector auf dem AWS Marketplace verfügbar sein und AWS-Kunden einen Self-Service-Zugang zu Zero-Trust-Containersicherheit über den gesamten Lebenszyklus mit Pay-as-you-go-Preisen bieten. Noch in diesem Sommer soll Suse NeuVector dann auch über Azure und Google Cloud verfügbar sein.

Der KI-Assistent von Rancher Prime biete automatisierte und genaue Echtzeitunterstützung für Kunden und soll in Kürze über den Rancher-Prime-Kunden-Slack-Kanal verfügbar sein. Durch die Nutzung der Leistungsfähigkeit von OpenAI und anderen generativen KI-Technologien, so Suse, werde er eine selbsterklärende, einfach zu handhabende Benutzererfahrung bieten und gleichzeitig genaue und hilfreiche Informationen liefern.

Benutzerfreundlichkeit und Sicherheit in verteilten Umgebungen

Suse Edge 2.0 erhalte Unterstützung durch das Hinzufügen von Akri als Komponente für die Erkennung und Planung von Arbeitslasten für IoT-Geräte wie Sensoren, Steuersysteme oder Kameras. Dadurch sollen industrielle IoT-Geräte zusammen mit dem Rest des Stacks verwaltet werden können. Dies verbessere die IT/OT-Integration und die Wiederverwendbarkeit der Konfiguration und biete einen Weg zu einem selbstreparierenden Cluster.

(ID:49552255)