Nowości produktowe SUSE ogłoszone na SUSECON’23

Na konferencji SUSECON w Monachium, SUSE poinformowała o nowych, zaawansowanych rozwiązaniach open source, które pomogą klientom przyspieszyć transformację cyfrową w ramach misji jak najlepszego zabezpieczenia infrastruktury informatycznej i zwiększenia zaufania do technologii cyfrowych.

Nowy raport na temat trendów sponsorowany przez SUSE wykazał, że ponad 88% respondentów zgłosiło więcej niż jeden incydent bezpieczeństwa związany z chmurą w ciągu ostatniego roku. SUSE zajmuje się ochroną danych klientów i pomaga im zapobiegać zagrożeniom. Wychodząc naprzeciw obawom klientów, SUSE kontynuuje rozbudowę stosu zabezpieczeń infrastruktury IT, aby zapewnić klientom, partnerom i społecznościom open source możliwość bezpiecznego uruchamiania aplikacji bez względu na to, czy znajdują się one w chmurze, na brzegu sieci, czy w centrach danych, co zwiększa z kolei niezawodność prowadzonych przez nich działalności. 

Nowy poziom bezpieczeństwa Linuksa dla rozwiązań działających natywnie w chmurze

Najnowsza wersja flagowej platformy linuksowej SUSE dla przedsiębiorstw, SUSE Linux Enterprise 15 Service Pack 5 (SLE 15 SP5), została zaprojektowana z myślą o zapewnieniu wysokiej wydajności obliczeniowej, która jest niezbędna do obsługi obciążeń AI/ML, i współpracuje z systemem Rancher, najbardziej rozpowszechnioną na świecie platformą do zarządzania Kubernetesem. SLE 15 SP5 ponadto rozszerza możliwości oprogramowania SUSE Live Patching poprawiając ciągłość biznesową klientów, bezpieczeństwo i zgodność, a także jeszcze bardziej wzmacnia reputację SLE jako najbezpieczniejszej platformy linuksowej w branży z najwyższym poziomem certyfikatów branżowych. Najważniejsze nowości:

• Wprowadzenie ochrony danych do środowisk chmurowych i brzegowych dzięki Confidential Computing – SLE 15 SP5 to pierwsza dystrybucja Linuksa obsługująca całe spektrum funkcji Confidential Computing, rewolucyjnego podejścia do zabezpieczania danych przetwarzanych w chmurze publicznej i na brzegu sieci. Umożliwia ona uruchamianie w pełni zaszyfrowanych maszyn wirtualnych bez względu na środowisko i wykorzystywane w nim architektury. Tu należy dodać, że SLES 15 SP5 obsługuje najnowsze innowacje chipsetów firm AMD, Arm, IBM i Intel.
• Zabezpieczanie infrastruktury SAP – oprogramowanie SLE 15 SP5 for SAP Applications – zatwierdzone przez SAP – jeszcze bardziej poprawia wysoką dostępność systemów SAP i szybsze ich wdrażanie dzięki ulepszonej automatyzacji i narzędziom z wbudowanymi funkcjami bezpieczeństwa. Ulepszenia te obejmują: automatyczne wykrywanie i pełną obserwowalność serwerów, instancji chmurowych, baz danych SAP HANA, SAP S/4HANA, aplikacji NetWeaver i klastrów. Najnowsze ulepszenia w SP5 zapewniają ciągłe sprawdzanie konfiguracji wysokiej dostępności (HA) z wizualizacją potencjalnych problemów i zastosowaniem zalecanych poprawek.
• Wzmacnianie niezawodności wszystkich posiadanych systemów Linux – SUSE Manager 4.3.6 obsługuje teraz ponad 15 różnych dystrybucji Linuksa, w tym systemy SUSE, a także wszystkie odmiany RHEL 9, takie jak Rocky Linux, Alma Linux i RHEL 9. Wczesną jesienią SUSE Manager będzie dostępny jako płatna oferta na rynku AWS. Pozwoli to klientom zarządzać infrastrukturą z poziomu chmury, korzystając z możliwości pomiaru zużycia, skalowalności i pojedynczych rozliczeń z dostawcą chmury. W przypadku braku czasu i umiejętności własnych klienci mogą skorzystać z nowych ofert na SUSE Managera, w tym jednej przeznaczonej specjalnie dla klientów korzystających z obciążeń SAP, które obejmują subskrypcje na to oprogramowanie, usługi i szkolenia SUSE.
• Linux dla środowisk chmurowych – platforma SUSE Adaptable Linux Platform (ALP) wprowadza system Linux klasy korporacyjnej do nowoczesnych środowisk chmurowych, ewoluując w kierunku modułowego systemu Linux obsługującego skonteneryzowane i zwirtualizowane obciążenia. SUSE ALP to projekt open source, który zapewnia samonaprawianie i samozarządzanie, wykonując zadania wpływające zarówno na system operacyjny, jak i warstwę kontenerów. Dzięki temu użytkownicy mogą skupić się na swoich zadaniach, jednocześnie nie przejmując się sprzętem i aplikacjami.

Zabezpieczenie cyfrowych przedsiębiorstw poprzez zarządzanie pełnym cyklem życia kontenerów obsługiwanych przez Kubernetes 

Raport SUSE wykazał również, że 88% respondentów było zgodnych co do tego, że ich zespoły zmniejszyłyby liczbę obciążeń w chmurze i na brzegu sieci, gdyby wiedziały, że ich dane mogą tam zostać naruszone. Aby zapewnić ochronę klientom i partnerom, Rancher by SUSE opiera się na wprowadzonych wiosną 2023 r. nowych aktualizacjach produktu skoncentrowanych na bezpieczeństwie, które obejmują zoptymalizowaną pamięć masową, obsługę utwardzonych maszyn wirtualnych oraz ulepszone zarządzanie podatnościami i zgodnością.

• Zwiększenie ochrony danych, optymalizacja archiwów kopii zapasowych i nowe standardy pamięci masowej zoptymalizowanej pod kątem Kubernetesa dzięki zaawansowanej technologii jądra. Longhorn 1.5, projekt inkubatora CNCF, którego Rancher jest głównym opiekunem, będzie zawierał wersję podglądową silnika pamięci masowej nowej generacji opartego na Storage Performance Development Kit, aby poprawić wydajność operacji wejścia-wyjścia dla trwałych woluminów używanych przez aplikacje. Inne nowo wydane funkcje obejmują możliwość kontrolowania obrazów kopii zapasowych za pośrednictwem interfejsu pamięci masowej kontenera (CSI) oraz obsługę ClusterAutoscaler za pośrednictwem Pod Disruption Budgets. Zapewnia to operatorom większą kontrolę nad kosztami wolumenów pamięci masowej i wsparcie wdrażania Kubernetesa w chmurze publicznej.
• Rozwiązanie dla rosnącej współzależności kontenerów i maszyn wirtualnych w nowoczesnych środowiskach infrastrukturalnych. SUSE kontynuuje postępy w upraszczaniu operacji infrastrukturalnych w chmurze dzięki nadchodzącej wersji Harvester 1.2. Począwszy od lipca, użytkownicy uzyskają dostęp do nowych funkcji, w tym obsługi pamięci masowej innych firm za pośrednictwem CSI oraz możliwości uruchamiania systemów operacyjnych zoptymalizowanych pod kątem bezpieczeństwa. Użytkownicy rozwiązań dla Telco i Edge skorzystają również z nowych dynamicznych alokacji funkcji wirtualizacji pojedynczego źródła I/O w różnych obciążeniach i będą mogli wdrożyć nową, modułową strukturę, która zapewnia lepszą kontrolę funkcji operacyjnych w środowiskach o ograniczonych zasobach.

  Ponadto nowe funkcje eksperymentalne obejmują: implementację pełnej konsoli zarządzania Ranchera wbudowanej teraz w Harvester w celu szybszego wdrożenia Ranchera, a także wydanie „trybu bare metal” w Harvesterze, które ma na celu umożliwienie użytkownikom uruchamiania i zarządzania maszynami wirtualnymi i kontenerami w klastrach Kubernetesa.

• Usprawnienie zarządzania podatnościami i uproszczenie zabezpieczania Kubernetesa. Nowa wersja SUSE NeuVector 5.2 zapewnia bezpieczeństwo klasy korporacyjnej, zarządzanie podatnościami i zgodnością, a także skalowalność i niezawodność. Główne funkcje obejmują wyszukiwanie wspólnych podatności i ekspozycje bazy danych, mapowanie raportów NIST 800-53, które zapewnia, że nic ważnego nie zostanie przeoczone, testy porównawcze Center for Internet Security (CIS), zintegrowane rozliczenia w ramach AWS Marketplace, dostęp do API oparty na tokenach, konfigurowalne okna logowania (RGS) i adapter Harbor.

  SUSE kontynuuje inwestycje we współpracę z dostawcami usług w chmurze w ramach całej swojej działalności. W lipcu SUSE NeuVector będzie dostępny na AWS Marketplace, dając klientom AWS samoobsługowy dostęp do kompleksowych zabezpieczeń kontenerów o zerowym poziomie zaufania w modelu pay-as-you-go. NeuVector zapewnia niezrównany wgląd w infrastrukturę Kubernetesa, kontrolę opartą na zerowym zaufaniu w celu zapobiegania atakom w czasie rzeczywistym oraz bezpieczeństwo łańcucha dostaw dzięki skanowaniu podatności i kontroli zgodności oraz tworzeniu polityki bezpieczeństwa jako kodu. Ponadto jeszcze tego lata rozwiązanie SUSE NeuVector będzie dostępne na platformach Azure i Google Cloud.

• Poprawa doświadczeń klientów dzięki sztucznej inteligencji. Asystent AI Rancher Prime zapewni klientom zautomatyzowaną, dokładną pomoc w czasie rzeczywistym i będzie wkrótce dostępny za pośrednictwem kanału Slack dla klientów Rancher Prime. Wykorzystując moc OpenAI i innych najnowocześniejszych technologii generatywnej sztucznej inteligencji, Rancher będzie w stanie zapewnić samoobsługowe, łatwe w użyciu środowisko użytkownika, zapewniając jednocześnie dokładne i pomocne informacje.

Poprawa funkcjonalności i bezpieczeństwa środowisk rozproszonych

Rozwiązanie SUSE Edge uzyskało dodatkowe wsparcie dzięki włączeniu do niego Akri jako komponentu SUSE Edge do wykrywania i planowania obciążeń dla urządzeń Internetu rzeczy (IoT), w tym czujników, systemów sterowania, kamer i innych. Pozwala to na deklaratywne zarządzanie przemysłowymi urządzeniami IoT wraz z resztą stosu. Usprawniono w ten sposób integrację IT z OT i zapewniono możliwość ponownego wykorzystania konfiguracji, a także stworzenia samonaprawiającego się klastra.

Więcej informacji o tym, jak SUSE pomaga swoim klientom budować cyfrowe zaufanie, można znaleźć na stronie www.suse.com/digital-trust, a najnowsze informacje o produktach SUSE można uzyskać rejestrując się na konferencję SUSECON Digital: www.suse.com/susecon.