開源的安全防范與紅帽訂閱


2015-01-29 13:31:49   出處:中國信息主管網-中國信息化周報   作者:   
  作為開源軟件的提供商和領導者,為什么人們愿意花錢購買紅帽的訂閱服務?簡單來說,紅帽的訂閱服務提供的不僅僅是服務支持,而是為客戶
  作為開源軟件的提供商和領導者,為什么人們愿意花錢購買紅帽的訂閱服務?簡單來說,紅帽的訂閱服務提供的不僅僅是服務支持,而是為客戶提供了一個接入紅帽強大生態系統的入口:從紅帽領先的技術和全面的知識庫、屢獲殊榮的自動化支持服務、超長產品生命周期,到強大的認證生態系統,以及同行和紅帽專家的協作支持。紅帽訂閱服務為客戶的關鍵任務環境提供相應的指導和穩定性支持。尤其重要的是,它還提供了極佳的安全保障。

  所有軟件 – 無論是涉及到許可經營、原產廠商還是供應鏈環節 – 都存在bug的風險。那些可能會招致黑客蓄意攻擊的bug被歸類為安全漏洞。雖然只有少量的運行錯誤被歸于安全漏洞,但這些錯誤導致的后果可能極其嚴重。

  紅帽的產品安全團隊為100多個不同產品和版本提供支持服務,其中包括我們的旗艦產品紅帽企業Linux、紅帽JBoss中間軟件,以及新產品如紅帽企業Linux OpenStack平臺、OpenShift和紅帽企業Linux原子主機。我們的產品由不同的開源組件構成。例如,紅帽企業Linux 7包含幾千個不同的程序包,而且每個程序包都可能是一個單獨的開源項目。紅帽產品安全團隊的責任在于了解紅帽每一個產品的每一個組件,他們負責尋找和追蹤可能威脅代碼完整性的問題。由于代碼來自多個開源項目和不同的貢獻者,這一任務絕非易事。我可以很驕傲地說,2014年,在我們提供支持服務的紅帽企業Linux版本中,97%的關鍵漏洞在被公眾知曉后當天或第二天就得到修復。

  此外,我們一直致力于識別并修復關鍵漏洞,對我們的客戶來說,我們所提供的不僅僅是作出快速響應。對于每一個紅帽產品,我們都有一套為產品組件和技術中的安全問題提供更新的機制。此外,我們還為產品提供超長生命周期的支持服務(例如,紅帽企業Linux 5、6和7的支持年限為10年),并且通常為開源組件維持安全更新至產品主流支持期以后。

  2014年出現了多個知名漏洞,如Heartbleed、ShellShock和Poodle。在我們提供快速更新服務以修復影響紅帽產品的漏洞的同時,我們不僅僅向客戶提供修復方案。2014年9月,當Bash,一個類UNIX的shell程序發現嚴重問題后(即ShellShock),我們主動通知了紅帽客戶,并提供及時、業內首屈一指的安全建議。客戶不僅能隨時享受我們的技術支持,還能在第一時間收到安全提醒和技術知識普及,并通過紅帽實驗室的自我檢測工具等加強防護。

  盡管安全性只是紅帽訂閱的其中一個特點,但這卻是一個重要的方面。

責任編輯:anne

相關熱詞搜索:紅帽 安全防范

上一篇:紅帽助力華為創建NFV Open Lab
下一篇:Informatica幫助紫金農商銀行深挖“數據”價值

分享到: 收藏

專題

more>>

中國軟件園區發展...

當前,我國經濟已由高速增長階段轉向高質量發展階段,..

第三屆中國大數據...

2018年12月11日下午,作為第十一屆中國信息主管年會的..
Email:

藏經樓

more>>

論壇熱議

more>>
欧洲超级杯