倫敦2022年10月13日 /美通社/ -- Ubuntu Pro是擴(kuò)展式安全維護(hù)和合規(guī)訂閱服務(wù),目前針對數(shù)據(jù)中心和工作站已推出公開測試Beta版本。Canonical將按照公司的社區(qū)承諾和使命為個人和小型商業(yè)用途提供免費版本,以使開放源碼更容易被大眾使用。
"自從我們首次推出Ubuntu LTS以來,雖然主要操作系統(tǒng)已有五年的免費安全覆蓋,但我們的企業(yè)客戶要求我們根據(jù)私人商業(yè)協(xié)議覆蓋越來越廣泛的開源領(lǐng)域。今天,我們很高興能夠通過提供免費的Ubuntu Pro個人版訂閱,讓世界上所有人免費受益于該訂閱服務(wù)。"Canonical的首席執(zhí)行官Mark Shuttleworth說道。
Ubuntu Pro可將關(guān)鍵、高級和中級CVE(常見漏洞和暴露)的安全覆蓋擴(kuò)展到數(shù)千個應(yīng)用程序和工具鏈,其中包括Ansible、Apache Tomcat、Apache Zookeeper、Docker、Drupal、Nagios、Node.js、phpMyAdmin、Puppet、PowerDNS、Python 2、Redis、Rust、WordPress等。
Ubuntu Pro適用于自16.04 LTS開始的每個Ubuntu LTS版本。它已經(jīng)投入生產(chǎn),并面向提供全球服務(wù)的大型客戶。
"在過去十年間,谷歌為促進(jìn)開源軟件的采用,一直與Canonical有合作。"計算引擎產(chǎn)品經(jīng)理鄭凱疄(Derry Cheng)說道,"通過在谷歌計算引擎上提供Ubuntu Pro訂閱服務(wù),我們共同幫助客戶提高其生產(chǎn)工作的安全性與合規(guī)性。"
用戶可在ubuntu.com/pro上獲取免費的Ubuntu Pro個人版訂閱服務(wù),最多支持五臺機(jī)器。
Canonical擁有18年為Ubuntu主操作系統(tǒng)提供及時安全性更新的跟蹤記錄,其中針對關(guān)鍵CVE,平均不到24小時就提供一次補(bǔ)丁更新。Ubuntu Pro將這個覆蓋范圍擴(kuò)展到了10倍于Ubuntu標(biāo)準(zhǔn)存儲庫中的軟件包數(shù)量,即超過25000個。補(bǔ)丁可應(yīng)用于關(guān)鍵、高級的和選定的中級CVE,其中許多零日漏洞在CVE公開即刻就可被封鎖修補(bǔ)。
使用Ubuntu的無人值守升級服務(wù),大多數(shù)用戶可自動應(yīng)用這些安全修補(bǔ)程序。Canonical Livepatch也包含在Ubuntu Pro服務(wù)中,它允許用戶在運行時應(yīng)用內(nèi)核安全補(bǔ)丁而無需立即重啟。
Canonical與安全掃描和漏洞管理的主要提供商合作,可確保通過廣泛應(yīng)用的工具和儀表盤獲取有關(guān)Ubuntu Pro的CVE補(bǔ)丁信息。
Tenable首席安全官Robert Huber表示:"Tenable和Canonical合作可提供及時、準(zhǔn)確和可操作的漏洞警報。Ubuntu Pro可為大部分開源軟件提供安全補(bǔ)丁保證。我們可共同為客戶提供值得信賴的開源基礎(chǔ)。"
碎片化的長期維護(hù)是采用開源時最重大的挑戰(zhàn)之一。對于那些希望專注于創(chuàng)新,并寄希望于值得信賴的持續(xù)安全維護(hù)和依賴跟蹤的經(jīng)營者而言,Ubuntu Pro不失為理想之選。
Canonical可從較新版本的應(yīng)用程序中向后移植安全補(bǔ)丁,為Ubuntu Pro用戶提供一條無需強(qiáng)制升級的長期安全之路,使API穩(wěn)定性可保持長達(dá)十年之久。
"人工智能(AI)和深度學(xué)習(xí)等革命性創(chuàng)新正在投入應(yīng)用,以開啟商業(yè)自動化的新高度。"NVIDIA企業(yè)計算副總裁Justin Boitano表示,"隨著Ubuntu Pro的引入,企業(yè)將因數(shù)千個開源庫能夠獲取到更好的安全性、支持和長期維護(hù)而受益,而這些開源庫正是現(xiàn)代化AI和數(shù)據(jù)科學(xué)工作流的核心。"
Ubuntu Pro服務(wù)包括在接受監(jiān)管和審計的環(huán)境下的合規(guī)管理工具。Ubuntu安全指南(USG)支持眾所周知的加固和合規(guī)標(biāo)準(zhǔn),如經(jīng)過認(rèn)證的CIS基準(zhǔn)測試工具和DISA-STIG配置文件。通過開源社區(qū)Landscape,還可以方便大規(guī)模的系統(tǒng)管理。
Ubuntu Pro用戶還可以訪問FIPS 140-2認(rèn)證的加密包,這是所有聯(lián)邦政府機(jī)構(gòu)以及在FedRAMP、HIPAA和PCI-DSS等合規(guī)制度下運行的組織所必需的軟件包。
"企業(yè)需要模塊化的、原生云應(yīng)用平臺,以在合規(guī)性、安全性或支持需求不受影響的情況下,加速應(yīng)用程序的構(gòu)建、運行和管理。"VMWare現(xiàn)代化應(yīng)用和云管理業(yè)務(wù)總經(jīng)理兼高級副總裁Ajay Patel表示,"VMware非常高興能與Canonical合作,他們在為開源提供安全和支持方面的專業(yè)技術(shù),已經(jīng)得到現(xiàn)場驗證。通過為VMware Tanzu提供Ubuntu Pro服務(wù),我們可以為客戶提供一個加固的、更好的、安全的企業(yè)級應(yīng)用環(huán)境,它對CISO和開發(fā)人員都能提供幫助。"
標(biāo)準(zhǔn)的Ubuntu Pro訂閱服務(wù)包括對Ubuntu中所有軟件包的全套安全更新。Canonical的Ubuntu企業(yè)基礎(chǔ)設(shè)施訂閱(Ubuntu Advantage for Infrastructure)服務(wù)現(xiàn)已改名為Ubuntu Pro(Infra-only),價格和范圍均保持不變。
Ubuntu Pro (Infra-only)訂閱服務(wù)覆蓋了大范圍裸機(jī)服務(wù)器部署所需的基本操作系統(tǒng)和私有云組件,但未覆蓋新的更廣泛的應(yīng)用程序。它對于采用其它客戶操作系統(tǒng)作為應(yīng)用程序的私有云構(gòu)建組織非常有用。
"Ubuntu Pro讓我們的工程團(tuán)隊能夠?qū)W⒂跒锳cquia客戶提供業(yè)界領(lǐng)先的產(chǎn)品和服務(wù)。"Acquia首席信息安全官Robert Former說道,"Canonical的透明化管理和補(bǔ)丁更新便利性,讓我安心為推動創(chuàng)新數(shù)字化體驗提供最安全、最令人信服的解決方案。"
Ubuntu Pro可以與長達(dá)24x7企業(yè)級支持覆蓋的Ubuntu操作系統(tǒng)相結(jié)合。此外,它還可以覆蓋開放式基礎(chǔ)設(shè)施,如MAAS、LXD、Kubernetes、OpenStack或Ceph/Swift存儲,如今還包括一系列開源應(yīng)用程序。
最初的應(yīng)用程序支持覆蓋包括30多個上游應(yīng)用程序,其中有許多流行的項目,如Kafka、Kubeflow、OpenJDK、PostgreSQL、Telegraf、Samba和Vault。根據(jù)客戶的優(yōu)先需求,我們將繼續(xù)增加應(yīng)用名單。
Canonical可以通過提供技術(shù)客戶經(jīng)理或?qū)S弥С止こ處焷磉M(jìn)一步擴(kuò)展服務(wù),或者為整體應(yīng)用環(huán)境承擔(dān)全部責(zé)任 - 從初始設(shè)置到代表客戶運行環(huán)境,最長可支持99.9%的SLA正常運行時間。
"在AWS上通過FIPS 140-2認(rèn)證的Ubuntu鏡像,可滿足我們的FedRAMP合規(guī)要求。借助Canonical有著10年安全性維護(hù)承諾支持的企業(yè)級Ubuntu Pro服務(wù),我們?yōu)槭澜缟献钪囊恍┢放铺峁┲匾拈_發(fā)基礎(chǔ)設(shè)施。"LaunchDarkly的安全工程師Patrick kading說。
Ubuntu Pro的30天免費試用版也適用于新的企業(yè)客戶。對于付費計劃,工作站的價格為25美元每年,服務(wù)器為500美元每年。在公有云上,Ubuntu Pro的定價大約是平均計算基本成本的3.5%。如果需要,還可以增加其它服務(wù),如24x7的支持服務(wù),這樣企業(yè)即可選擇所需要的服務(wù)級別。完整的價格詳情請訪問ubuntu.com/pricing/pro網(wǎng)站。
Canonical也很樂意為Ubuntu Advantage for Infrastructure(現(xiàn)名為Ubuntu Pro (Infra-only),含或不含支持服務(wù))現(xiàn)有的客戶提供服務(wù),該服務(wù)為新的完整版Ubuntu Pro應(yīng)用安全維護(hù)服務(wù)的試用版,此試用版的免費服務(wù)期限可到客戶現(xiàn)有的合同期結(jié)束前(最多一年)。