SUSE 发布基础设施安全全面解决方案 助力企业数字化转型

SUSE 近期的技术升级将进一步提高自动化程度和安全性，通过三大核心解决方案，即关键业务  Linux、企业容器管理和边缘解决方案，为任意环境的基础设施构建安全防护。

供应链攻击不断增加，人们对容器安全也越发担忧，面对这种局面，企业需要在持续创新的同时确保稳定的运行。此外，随着工业物联网逐渐兴起并成为重要网络分支，以及边缘部署的比重不断增加，相应的攻击面也将随之扩大。由于潜在攻击不断增多，无论是在数据中心、云端还是边缘，企业都需要重新评估所有基础设施解决方案并加强安全防护。 

“网络安全威胁日益严峻，客户们亟需更可靠的软件解决方案。”SUSE CEO Melissa Di Donato 表示。“全面、安全、支持多集群和多云，这样的解决方案才能支持客户数字化转型的各个阶段和整体业务发展。今天的发布表明，我们有能力满足客户的苛刻需求，并提供他们可以信赖的解决方案，无论是现在还是将来。”

关键业务 Linux：保障安全合规的软件供应链

SUSE 介绍了新版 Linux 代码库 SUSE Linux Enterprise 15 Service Pack 4 (SLE 15 SP4)，它通过安全性在全球首屈一指的企业 Linux 平台，为客户提供多项优势。

SLE 15 SP4 的亮点包括：

• 在现有安全认证基础上扩充 SLSA 合规性：SLE 15 SP4 是首个依照严格的 Google SLSA 标准配置数据包的 Linux 发行版，明确地将 SLSA 4 级合规供应链纳入其中，这将为客户防御日渐增多的软件安全威胁和供应链威胁提供有力的帮助。 

• 机密计算将改变云端数据保护方式：SLE 15 SP4 增加了对使用中数据的保护功能，主内存或 CPU 寄存器中的数据均包括在内，这让用户更安全地在云上处理敏感数据。依托与上游企业的长期合作，SLE 15 SP4 成为了首个支持 AMD-SEV-ES (Secure Encrypted Virtualization-Encrypted State) 主机和访客模式的 Linux 发行版，能够让客户选择更加安全的虚拟机隔离和完整性保护。借助 SUSE、AMD 和 Google Cloud，客户能够利用面向云环境的机密计算安全地处理数据，加快迁移进程，并确保云端工作负载能够免受远程攻击、特权升级和恶意内部攻击的威胁。这也将适用于那些对安全性和合规性要求最为严苛的工作负载。

• 扩展至云原生环境：针对云原生和边缘环境，SUSE 与 NVIDIA 合作实现了最出色的性能和可用性。随着 NVIDIA 近期发布了开源 GPU 内核模式驱动程序，SLE 15 SP4 成为了首个提供这一驱动的 Linux 主发行版，其安全的软件供应链和完善的支持服务，为云端、数据中心和边缘的 GPU 加速计算提供了更强劲的动力。

• 弹性、智能管理 Linux 资产：SUSE Manager 4.3 能够简化各类混合 Linux 客户端的管理工作，可通过单一控制台实现集中化报告、管理和监控，对于边缘部署等资源受限的环境同样适用。

• 专为 SAP 服务管理而设计：Trento 是 SUSE Linux Enterprise Server for SAP Applications 的一部分，用于简化和保护云端工作负载。Trento 可在 Microsoft Azure、Amazon Web Services 和 Google Cloud Platform 等超大规模云环境中，通过持续执行最佳实践并检验系统配置，确保客户 SAP 应用程序环境的完整性和安全性。

企业容器管理：通过容器管理为企业提供治理、安全防护和运营可靠性

继上月发布 SUSE NeuVector 5.0 和 SUSE Rancher 2.6.5 以来（二者的结合将助力企业轻松保障混合云应用程序安全），SUSE 继续投入容器解决方案研发，发布了多项旨在提升 SUSE Rancher 功能的更新，包括：

• 面向开发者的解决方案：从 1 月份发布 1.0 版本至今，Rancher Desktop 的使用率增幅已经超过 300%。1.6 版本为客户提供了全新的操作面板功能，包括使用简便的下拉菜单功能，以及一项名为 rdctl 的全新命令行工具，可通过命令行来访问 GUI 功能。这有助于用户执行脚本撰写（用于自动化、CI/CD）、故障排除和远程管理等任务，并以更完善的功能优化用户体验。

• 稳定可靠的容器存储：Longhorn 1.3 使用 Kubernetes CRD 提供升级版 API，可通过 kubectl 和基于 GitOps 的工具来自定义 Longhorn 的设置。新的存储区域网络同样非常实用，能够通过专用 NIC、可复制环境的卷克隆功能，以及用于扩展、测试和验证云原生应用程序的持久化数据来提升存储复制性能。

• 更丰富的合作伙伴解决方案：SUSE Rancher 现已支持 IBM Z 环境，让 IBM Z 客户畅享最新的云原生技术创新。

• 企业级安全认证：基于在 KubeCon 上以及今日发布的安全功能，SUSE 将于今年下半年发布 Rancher 新版本，该版本具备强化的企业安全防护能力和合规能力，以满足受监管企业客户和政府组织不断进阶的需求。

边缘解决方案：确保业务应用程序在最佳运行位置（边缘）安全运行

据预测，2025 年，线上设备将达到 750 亿台。SUSE 利用 K3s、SLE Micro 以及其他专门面向复杂边缘环境的存储和容器安全防护元素，构建了 SUSE Edge 这一 100% 开源的解决方案，以满足企业的边缘部署需求。

SUSE Edge 无缝集成了三个管理层级（应用程序生命周期、Kubernetes 生命周期和操作系统）的安全防护，从而满足了企业对解决方案可靠性和可扩展性的需求。亮点包括：

• 批量管理：SUSE Edge 能够满足各行各业的需要，并可简化操作，使客户能够将成千上万家医院、餐厅和店铺作为独立地点进行一站式管理。

• 助推工业物联网未来发展：SUSE Edge 可供工业和制造企业部署具有预测性维护和价值分析功能的边缘应用程序，并可为汽车行业提供关键性的边缘计算支持，助推智能汽车产业发展新高度。

• 简单便捷的操作系统部署：SUSE Edge 让客户能够通过实时补丁更新实现持续的安全防护管理。多项特性和功能更新将助力客户继续保持乃至进一步扩大关键业务应用程序的竞争优势。

客户寄语

“SUSE Linux 始终保持稳定运行，推动着我们的业务不断向前发展。”欧洲顶级电子消费品贸易公司 ElectronicPartner 首席信息官 (CIO) Matthias Assmann 表示。

“为工厂部署 SUSE Rancher，是因为我们需要一个完善的管理界面，帮助内部用户、主要应用程序团队和开发运营团队实现多地点、多集群的无缝管理。”BMW 边缘计算与容器运行时负责人 Andreas Poeschl 说道。“SUSE Rancher 助力我们管理和运营超融合基础架构，在确保安全的同时，还简化了管理流程。”

“K3s 使我们能够快速部署、更新和保护底层容器平台，它提供的基于边缘计算的运行时充分提升了我们的弹性。”Home Depot 系统工程总监 Zachary Hardin 表示。“我们通过不同方式使用 K3s 来满足业务需要，这样的灵活性对于解决业务难题至关重要。”

致编辑：

感受 SUSECON Digital 2022

SUSECON Digital 已经在今天拉开帷幕，SUSE CEO Melissa Di Donato、关键业务 Linux  总裁 Markus Noga、企业容器管理总裁 Greg Muscarella 和边缘解决方案总裁 Keith Basil 分别发表了主题演讲。敬请聆听 AMD、Dell、Google、Fujitsu、Microsoft 和 NVIDIA 等 SUSE 合作伙伴的分享，他们都借助 SUSE 解决方案实现了业务创新。ElectronicPartner、Sara Assicurazioni、BMW 和 Home Depot 等 SUSE 的客户也将登台，分享他们使用 SUSE 核心业务解决方案的成功经历。

关于 SUSE

SUSE是全球范围内创新且可靠的企业级开源解决方案领导者，财富 500 强中有 60% 以上的企业依靠 SUSE 为其关键任务的工作负载赋能。SUSE 专注于企业级 Linux、企业容器管理和边缘解决方案，通过与合作伙伴和社区合作，帮助客户随时随地在任意场景进行创新——无论是在数据中心、云端还是边缘环境。

SUSE 让“开源”重新“开放”，使客户能够灵活地应对当今的创新挑战，并能够自由地在未来发展其 IT 战略和解决方案。SUSE 在全球拥有近 2000 名员工，2021 年在法兰克福证券交易所的监管市场（Prime Standard）上市。

前瞻性声明

本新闻稿中任何关于公司未来的期望、计划和前景的声明，包括含有“目的”、“目标”、“将会”、“相信”、“预期”、“计划”、“期望”以及旨在表明其为前瞻性声明的类似表述，应谨慎阅读。这些声明仅为预测，由于不确定性因素的影响，实际结果可能与这些前瞻性声明所表示的结果产生巨大差异。不确定性因素包括竞争环境、客户交易的发展、对客户关系的依赖、增长和收购的管理、未被发现软件问题的可能性、新冠病毒的流行和经济衰退影响的风险、定价压力和互联网的可行性等。此外，前瞻性声明仅反映了本新闻稿发布当日的情况，我们不对更新或修正任何前瞻性声明承担责任。由于前瞻性声明可能发生变化，所以本新闻稿发布之日以外的任何时间，都不应以此代表公司观点。

###

2022 SUSE LLC 版权所有。保留所有权利。SUSE 和 SUSE 标志是 SUSE LLC 在美国和其他国家的注册商标。所有第三方商标均为其各自所有者的财产。