Red Hat, yazılım tedarik zinciri güvenlik açıklarına karşı dayanıklılığı artıran kapsamlı bir çözüm olan Red Hat Güvenilir Yazılım Tedarik Zincirini duyurdu.
Bu çözümün bir parçası olarak iki yeni bulut hizmeti, Red Hat Trusted Application Pipeline ve Red Hat Trusted Content, DevSecOps uygulamalarının başarılı bir şekilde benimsenmesini ilerletmek için Quay ve Advanced Cluster Security (ACS) dahil olmak üzere mevcut Red Hat yazılımı ve bulut hizmetlerine katılıyor. yazılım geliştirme yaşam döngüsünün her aşamasına güvenlik.
Red Hat Güvenilir Yazılım Tedarik Zinciri ile müşteriler, kanıtlanmış platformlar, sertifikalı içerik ve gerçek zamanlı güvenlik taraması ve iyileştirme kullanarak yazılımlarını daha hızlı ve verimli bir şekilde kodlayabilir, oluşturabilir ve izleyebilir.
Çözüm, Red Hat’in etkin bir BT güvenlik duruşunu korurken kuruluşların hibrit bulutu benimsemesini hızlandırmasını kolaylaştıran sağlamlaştırılmış açık kaynak çözümlerini sürekli olarak sunarak kazanılan 30 yılı aşkın müşteri ve sektör güvenine dayanıyor.
Red Hat güvenilir yazılım tedarik zinciri
Uygulama kodu tabanlarının %75’i artık açık kaynak kodundan oluşuyor ve özellikle yazılım tedarik zinciri saldırıları 2020’den bu yana %742 arttığından, düzenleyiciler ve devlet kurumları bu bileşenleri daha fazla inceleme altına alıyor. Müşteriler bu riskleri azaltmaya yardımcı olmak için korkulukları entegre etmeye çalışıyor. güvenlikten ödün vermeden yeniliği hızlandırmak için yazılım tedarik zincirlerine ve geliştirme yaşam döngülerine dahil edin.
Red Hat Güvenilir Yazılım Tedarik Zincirinin bir parçası olarak sunulan yazılım ve hizmetler, bir kuruluşun modern yazılım geliştirme yaşam döngüsünün her aşamasında güvenlik açıklarına karşı direncini artırır.
Red Hat Güvenilir İçerik, yalnızca Red Hat Enterprise Linux’ta 10.000’den fazla güvenilir paketin yanı sıra Java, Node ve Python ekosistemlerindeki kritik uygulama çalıştırma zamanlarının bir kataloğu ile güvenliği geliştirilmiş sistem yazılımı temeli üzerine kuruludur. Hizmet, müşterilere sektördeki en büyük güvenilir içerik kitaplığını sağlamayı amaçlamaktadır.
Red Hat Güvenilir Uygulama Hattı’nın temeli, Red Hat’in bulutta yerel güvenli imzalama için ücretsiz olarak kullanılabilen bir standart sağlamanın yanı sıra kritik paylaşılan güvenlik altyapısı parçaları sağlayan sigstore’un oluşturulması, başlatılması ve bakımındaki temel çalışmasından gelir. yukarı topluluklar.
Güvenilir Uygulama Boru Hattı, Red Hat’in üretim yazılımı oluşturmak için kullandığı süreçlerin, teknolojilerin ve uzmanlığın benimsenmesini basitleştiren, ileriye dönük bir Sürekli Entegrasyon/Sürekli Teslim (CI/CD) hizmeti sunar.
Kaynak kodu güvenliği ile yazılım inovasyonu arasında köprü kurma
Önümüzdeki haftalarda bir hizmet önizlemesi olarak kullanıma sunulacak olan Red Hat Güvenilir İçerik, geliştiricilere açık kaynak yazılım bağımlılıkları dahilinde bilinen güvenlik açıkları ve güvenlik riskleri hakkında gerçek zamanlı bilgi sağlayacaktır. Hizmet ayrıca riskleri en aza indirmek için olası çözümler önererek geliştirme süresini ve maliyetini azaltmaya yardımcı olur.
Red Hat Güvenilir İçeriği, düzenleme ve uyumluluk gereksinimlerini karşılamak için Red Hat’in dahili en iyi uygulamalarını kullanarak, Red Hat tarafından oluşturulmuş ve derlenmiş açık kaynak yazılım içeriğine tam kaynak ve tasdik ile erişim sağlar.
Geliştirme sonrası hizmet, kullanıcıları açık kaynak bağımlılıklarında yeni ve ortaya çıkan riskleri proaktif olarak izleyip uyararak ortaya çıkan tehditlerin daha hızlı düzeltilmesine olanak tanır.
Şu anda bir hizmet önizlemesi olarak sunulan Red Hat Güvenilir Uygulama Hattı, müşterilerin entegre bir CI/CD işlem hattı ile uygulama yazılımı tedarik zincirlerinin güvenliğini artırmasına yardımcı oluyor. Uygulamalar daha güvenli bir şekilde oluşturulabilir ve Linux kapsayıcılarına daha kolay entegre edilebilir ve ardından yalnızca birkaç tıklamayla Red Hat OpenShift veya diğer Kubernetes platformlarına dağıtılabilir.
Daha önce bu, kapsayıcılı uygulamaları oluşturmak, test etmek ve dağıtmak için gereken yüzlerce satırlık otomasyon koduyla, genellikle oldukça manuel bir süreçti. Bu, yeni risk noktaları ekleyerek ve genel hızı yavaşlatarak sürtünme ve insan hatası potansiyeli sunar.
Red Hat Güvenilir Uygulama Hattı ile Red Hat müşterileri şunları yapabilir:
- Git havuzlarını içe aktarın ve yalnızca birkaç adımda bir bulut hizmeti aracılığıyla kapsayıcıya özgü sürekli oluşturma, test etme ve devreye alma işlem hatlarını yapılandırın.
- Kaynak kodunu ve geçişli bağımlılıkları inceleyin
- Yapılar içinde Yazılım Malzeme Listesini (SBOM) otomatik oluştur
- Yazılım Eserleri için Tedarik zinciri Düzeyleri (SLSA) gibi endüstri standartlarıyla tutarlılığın doğrulanmasına yardımcı olan bir kurumsal sözleşme ilkesi motoru aracılığıyla kapsayıcı görüntülerini doğrulayın ve tanıtın.
“BT organizasyonları artık yalnızca üretim uygulamaları oluşturmakla ilgilenemez. Ayrıca nihai ürünü oluşturan bileşenlerin güvenliğini de artırmaları gerekiyor. Başkan Yardımcısı ve Genel Müdür Sarwar Raza, açık kaynak bileşenlerinin menşeini doğrulamanın yanı sıra, hem teslim boru hatlarında hareket eden kodu hem de teslim boru hatlarının kendilerini sürekli olarak taramanın yanı sıra sağlam geliştirme ve teslim uygulamalarını zorlamanın CIO’lar için önemli bir zorluk olabileceğini söyledi. Bulut Hizmetleri, Red Hat.
“Red Hat Güvenilir Yazılım Tedarik Zinciri, Red Hat’in açık kaynak yazılım tedarik zincirlerindeki onlarca yıllık deneyimini kolayca entegre edilen ve kolayca tüketilen hizmetlerde kodlayarak bu ihtiyaçları gidermek için tasarlandı ve yalnızca üretim uygulamaları etrafında güven oluşturmaya değil, aynı zamanda onları daha hızlı pazarlayın,” diye sözlerini tamamladı Raza.
“Tedarik zinciri güvenliği, özellikle iş açısından kritik önem taşıyan sistemlerin ve uygulamaların açık kaynak yapıtlarını bünyesine kattığı veya bunlardan yararlandığı günümüzde, kurumsal BT kuruluşlarının karşı karşıya olduğu en önemli önceliklerden biridir. Red Hat Güvenilir Yazılım Tedarik Zinciri Güvenliği, Red Hat’in uzun süredir devam eden dahili tedarik zinciri boru hatları ve süreçlerinin üzerine kuruludur ve güvenli modern uygulamalar oluşturmak söz konusu olduğunda endüstri için ileriye doğru atılmış büyük bir adımdır,” dedi Geliştirme ve Açık Grup Başkan Yardımcısı Al Gillen. Kaynak, IDC.
Gillen, “Aynı derecede önemli olan bu ürün, Red Hat’in çözüm setini mevcut Red Hat ekosisteminin ötesindeki geliştirici topluluğuna açıyor, yani sadece RHEL geliştiricileri değil, her modern uygulama geliştiricisi bu çözümden yararlanabilir,” diye ekledi Gillen.