SUSE ALP, al(a)p az adatok szigorú védelméhez

A SUSE új megoldással készül, hogy támogassa a memóriában futó adatok védelmét, ami a felhőszolgáltatások terjedésével egyre nagyobb kihívást jelent a vállalatoknak.

Egyre több vállalat vesz igénybe felhőszolgáltatásokat, hiszen ezek segítségével rugalmasabbá, agilisebbé és költséghatékonyabbá teheti működését. A biztonság terén ugyanakkor ezek a szolgáltatások új kihívásokat támasztanak, mivel újabb támadási felületet jelenthetnek. Ezért a cégeknek minden helyzetben és minden pillanatban védeniük kell az adatokat: nemcsak olyankor, amikor az adatközpontban vagy a felhőben tárolják azokat, hanem akkor is, amikor a hálózatban utaznak, vagy amikor a memóriában használják őket. Ez utóbbi különösen nagy kihívást jelent, ugyanis a hagyományos számítástechnikai infrastruktúrák nem biztosítanak megfelelő lehetőséget erre a helyzetre.

További nehezítés, hogy a nyilvános felhőszolgáltatóknál akár több ügyfél alkalmazásai is futhatnak egyszerre ugyanannak a gépnek a memóriájában. Ilyen esetben különösen fontos, hogy szétválasszák az adatokat, és gondoskodjanak a védelmükről. Ezért egyre nagyobb szerephez jut a confidential computing, amellyel egy olyan különleges végrehajtási környezetben végzik a számításokat, amelynek megbízhatóságát tanúsítványok igazolják. A technológia megakadályozza, hogy illetéktelenek érhessék el vagy módosíthassák a használatban lévő adatokat, ám ez az üzleti működés szempontjából kritikus fontosságú folyamatokat és szolgáltatásokat nem érinti.

Ezt a megközelítést a SUSE is több törekvéssel támogatja. Többek között ezért kezdett bele az Adaptive Linux Platform (ALP) fejlesztésbe, melynek célja, hogy új megközelítést nyújtson a vállalati Linux számára a felhőnatív világban – az adatközponttól a felhőig, illetve az edge környezetekig. Az ALP egy alkalmazásközpontú, „könnyűsúlyú”, biztonságos és rugalmas platform, amely hagyományos alkalmazások helyett konténerizált szolgáltatásokat futtat, és elkülöníti azokat a hardverek szintjétől, elősegítve a confidential computing törekvéseket.

A SUSE háromhavonta a megoldás egy új prototípusával jelentkezik, hogy az ügyfelek és a partnerek tesztelhessék az új funkciókat. A legfrissebb változat nemrég jelent meg Piz Bernina néven (a svájci Alpok legmagasabb hegye után). Az új kiadás továbbfejlesztett, biztonságos végrehajtási környezetet biztosít, amely elszigeteli és titkosítja a virtuális gépekben használt adatokat. Az új SUSE ALP megfelelő alapot kínál ahhoz is, hogy a jövőben kiterjesszék a Confidential Virtual Machine (CVM) támogatást, lehetőséget nyújtva a hardvergyártóknak a támogatás kibővítéséhez, hogy a legújabb hardvereket is használni lehessen a confidential computing projektekhez.

Szintén fontos újdonság, hogy a megoldás már integrálható a SUSE konténerbiztonsági megoldásával, a NeuVectorral, amely védelmet kínál a konténerek teljes életciklusára kiterjedően. Ezáltal a szervezetek azonosíthatják a gyanús aktivitásokat, és megakadályozhatják, hogy azok hozzáférjenek az alapot szolgáltató host operációs rendszerhez vagy a konténerizált szolgáltatásokhoz.

Miután telepítették és engedélyezték az ALP rendszeren, a NeuVector automatikusan ellenőrzi a rendszeren futó összes konténert, és azonosítja a potenciális sebezhetőségeket, illetve egyéb fenyegetéseket. Emellett képes megtanulni, hogyan viselkednek a konténerek, és lehetővé teszi a felhasználók számára, hogy további korlátozásokat vezessenek be ezen tanulás alapján, ha szükségesnek látják.

A NeuVector integrációval a SUSE minden eddiginél biztonságosabb szoftverellátási láncot kínálhat, amely kiterjed a forráskód elemzéstől kezdve a tanúsított buildrendszer környezeten, illetve a disztribúciók, a csomagok és a konténerek létrehozásán át egészen a gyanús szolgáltatások és tevékenységek azonosításáig.