SUSE®, ein weltweit führender Anbieter von innovativen, zuverlässigen und sicheren Open Source-Lösungen für Unternehmen, stellt heute auf seiner Technologiekonferenz SUSECON neue erweiterte Funktionalitäten vor, um Kunden eine beschleunigte digitale Transformation zu ermöglichen. Dies erfolgt im Rahmen der Zielsetzung von SUSE, IT-Infrastrukturen bestmöglich abzusichern und das digitale Vertrauen (Digital Trust) zu stärken.
„Jedes Unternehmen muss seine Resilienz maximieren, um immer anspruchsvolleren und potenziell verheerenden digitalen Angriffen zu begegnen“, sagt Dr. Thomas Di Giacomo, Chief Technology and Product Officer von SUSE. „Das bedeutet, dass Unternehmen sich ernsthaft mit der Sicherheitslage ihrer komplexen Workloads befassen müssen, insbesondere mit KI/ML-Plattformen, bei denen der Schutz von Kundendaten besonders streng gehandhabt wird. Der Ansatz von SUSE für die Sicherheit der Lieferkette und die jüngsten Ankündigungen ermöglichen es Kunden, die Vorteile einer cloud-nativen Welt sicher zu nutzen und ihr digitales Unternehmen abzusichern.“
Ein aktueller Trendbericht, im Auftrag von SUSE, zeigt, dass mehr als 88 % der Befragten im vergangenen Jahr mehr als einen Sicherheitsvorfall im Cloud-Umfeld erlebt haben. SUSE hat es sich zur Aufgabe gemacht, Kundendaten zu schützen und Kunden dabei zu helfen, Bedrohungen vorzubeugen. Deshalb baut SUSE seinen Infrastruktur-Sicherheits-Stack weiter aus, um so sicherzustellen, dass Kunden, Partner und Open Source-Communities ihre Anwendungs-Workloads überall sicher ausführen können - in der Cloud, im Edge-Bereich oder in Rechenzentren.
Eine neue Dimension der Linux Sicherheit für cloud-native
SUSE Linux Enterprise 15 Service Pack 5 (SLE 15 SP5), die neueste Version der führenden Linux-Plattform von SUSE für Unternehmen, wurde für die Bereitstellung von High-Performance-Computing-Funktionen entwickelt, die für KI/ML-Workloads unerlässlich sind und arbeitet eng mit Rancher zusammen, der weltweit am häufigsten eingesetzten Kubernetes-Plattform. SLE 15 SP5 erweitert die Live-Patching-Funktionen und verbessert die Geschäftskontinuität, Sicherheit und Compliance und es stärkt den Status von SLE als die sicherste Linux-Plattform der Branche mit den höchsten Zertifizierungen. Zu den Highlights gehören:
- Datenschutz in Cloud- und Edge-Umgebungen mit Confidential Computing - SLE 15 SP5 ist die erste Linux-Distribution, die das gesamte Spektrum von Confidential Computing unterstützt, einem bahnbrechenden Ansatz zur Sicherung von Kundendaten, die in der Public Cloud und in Edge-Umgebungen verarbeitet werden. Damit können Kunden unabhängig von der Umgebung vollständig verschlüsselte virtuelle Maschinen (VMs) betreiben. Dabei unterstützt SLES 15 SP5 die neuesten Chipset-Innovationen von AMD, Arm, IBM und Intel.
- Sicherung der SAP-Infrastruktur - SLE 15 SP5 for SAP Applications - von SAP empfohlen - verbessert die Hochverfügbarkeit von SAP-Systemen und beschleunigt die Bereitstellung durch erweiterte Automatisierung und Werkzeuge mit integrierten Sicherheitsfunktionen. Diese Erweiterungen umfassen die automatische Erkennung und lückenlose Überwachung von Servern, Cloud-Instanzen, SAP HANA-Datenbanken, SAP S/4HANA sowie von NetWeaver-Anwendungen und Clustern. Die neuesten Erweiterungen des Service Pack 5 ermöglichen die kontinuierliche Überprüfung von Hochverfügbarkeitskonfigurationen (HA) mit einer Visualisierung potenzieller Probleme und der Anwendung empfohlener Korrekturen.
- Aufbau von Resilienz für Linux-Umgebungen - SUSE Manager 4.3.6 unterstützt jetzt mehr als 15 verschiedene Linux-Distributionen, darunter SUSE-Systeme sowie alle RHEL 9-Varianten wie Rocky Linux, Alma Linux und RHEL 9. Im Frühherbst wird SUSE Manager als Pay-as-you-go-Angebot über den AWS-Marktplatz verfügbar sein. Damit können Kunden ihre Infrastruktur von der Cloud aus verwalten und skalieren, ihre Ressourcennutzung genau messen und verrechnen sowie von Einzelabrechnung durch den Cloud-Anbieter profitieren. Bei Zeitmangel oder fehlenden firmeninternen Kenntnissen stehen neue SUSE Manager-Gesamtlösungen zur Verfügung, darunter auch eine Lösung speziell für Kunden mit SAP-Workloads, die Subscriptions, Services und Training umfassen und dadurch Einführung und Nutzen beschleunigen.
- Linux für eine cloud-native Welt - Die SUSE Adaptable Linux Platform (ALP) bringt Enterprise-Linux in moderne Cloud-Umgebungen, da sie modular aufgebaut ist und containerisierte und virtualisierte Workloads ausführt. SUSE ALP ist ein Open Source-Projekt, das Selbstreparatur und Selbstverwaltung bietet und Aufgaben ausführt, die sowohl das Betriebssystem als auch die Containerebene umfassen. So können sich Benutzer auf ihre Workloads konzentrieren und unabhängig von Hardware und Anwendungen arbeiten.
Schutz des digitalen Unternehmens mit Container-Sicherheit für den gesamten Kubernetes Lebenszyklus
Der aktuelle SUSE-Trend Report ergab ebenfalls, dass 88 % der Befragten mehr Workloads in die Cloud und in den Edge-Bereich verlagern würden, wenn sie sichergehen könnten, dass ihre Daten nicht manipuliert werden können. Um den Schutz von Kunden und Partnern zu gewährleisten, erweitert Rancher by SUSE seine im Frühjahr 2023 eingeführte Lösung um neue, sicherheitsorientierte Produkt-Updates, die optimierten Storage, Unterstützung für gehärtete VMs und verbessertes Schwachstellen- und Compliance-Management umfassen.
- Erhöhung der Datensicherheit, Optimierung von Backup-Archiven und neue Standards für Kubernetes-optimierte Speicher durch fortschrittliche Kernel-Technologie - Longhorn 1.5, das CNCF-Inkubator-Projekt, dessen primärer Maintainer Rancher ist, wird eine Vorabversion der Storage Performance Development Kit-basierten Speicher-Engine der nächsten Generation enthalten, um die Input-Output-Leistung von persistenten Volumes zu verbessern, die von Anwendungen genutzt werden. Weitere neue Funktionen umfassen die Möglichkeit, Backing-Images über das Container Storage Interface (CSI) zu steuern und die Unterstützung von ClusterAutoscaler via Pod Disruption Budgets. Diese bieten Betreibern mehr Kontrolle über ihre Speichervolumenkosten und unterstützen die Bereitstellung von Public Cloud Kubernetes.
- Bewältigung der wachsenden Verflechtung von Containern und VMs in modernen Infrastruktur-Stacks - Mit der bevorstehenden Veröffentlichung von Harvester 1.2 macht SUSE weitere Fortschritte bei der Vereinfachung des Betriebs cloud-nativer Infrastrukturen. Ab Juli erhalten Benutzer Zugriff auf Funktionen wie Unterstützung für Drittanbieter-Storage über CSI und die Möglichkeit, sicherheitsoptimierte Betriebssysteme auszuführen. Telco- und Edge-Anwender werden auch von neuen dynamischen Zuweisungen von Single Root I/O-Virtualisierungsfunktionen über Arbeitslasten hinweg profitieren und ein neues modulares Framework implementieren können, das eine bessere Kontrolle der Betriebsfunktionen in ressourcenbeschränkten Umgebungen ermöglicht.
Zu den neuen experimentellen Funktionen gehören außerdem: die Implementierung der vollständigen Rancher-Verwaltungskonsole in Harvester für eine schnellere Bereitstellung von Rancher sowie die Freigabe des "Bare-Metal-Modus" in Harvester, der Benutzern die Möglichkeit bietet, VMs und Container in Kubernetes-Clustern auszuführen und zu verwalten.
- Verbesserung des Schwachstellenmanagements und Vereinfachung der Kubernetes-Sicherheit - Das Update SUSE NeuVector 5.2 deckt die Bereiche Sicherheit, Schwachstellen- und Compliance-Management sowie Skalierbarkeit und Enterprise-Readyness ab. Zu den wichtigsten Funktionen gehören die Datenbanksuche für allgemeine Schwachstellen und Gefährdungen, die Zuordnung von NIST 800-53-Berichten, um sicherzustellen, dass keine wichtigen Informationen übersehen werden, Benchmarks des Center for Internet Security (CIS), integrierte Abrechnung im AWS Marketplace, Token-basierter API-Zugriff, anpassbare Login-Banner (RGS) und der Harbor-Adapter.
SUSE setzt seine Investitionen in Cloud Service Provider in allen Bereichen des Unternehmens fort. Im Juli wird SUSE NeuVector auf dem AWS Marketplace verfügbar sein und AWS-Kunden einen Self-Service-Zugang zu Zero-Trust-Container-Sicherheit über den gesamten Lebenszyklus zu einem Pay-as-you-go-Preis bieten. NeuVector bietet einen einzigartigen Einblick in die Kubernetes-Infrastruktur, Zero-Trust-Kontrollen zur Verhinderung von Laufzeitangriffen sowie Sicherheit in der Lieferkette durch Schwachstellen- und Compliance-Scans und Sicherheitsrichtlinien als Code. Darüber hinaus wird SUSE NeuVector im Laufe des Sommers auch auf Microsoft Azure und Google Cloud verfügbar sein.
- Verbesserte Kundenerfahrung mit KI - Der KI-Assistent von Rancher Prime bietet automatisierte, genaue und Echtzeit-Hilfe für Kunden. Er ist in Kürze über den Slack-Channel für Rancher Prime-Kunden verfügbar. Durch die Nutzung der Leistungsfähigkeit von OpenAI und anderen innovativen generativen KI-Technologien wird, eine selbstbedienbare, einfach zu konsumierende Benutzererfahrung ermöglicht, gleichzeitig werden genaue und hilfreiche Informationen bereitgestellt.
Verbesserung der Benutzerfreundlichkeit und Sicherheit in verteilten Umgebungen
SUSE Edge 2.0 erhält Unterstützung durch die Hinzufügung von Akri. Mit dieser neuen Komponente lassen sich Workloads für IoT-Geräte (Internet of Things) wie Sensoren, Steuersysteme, Kameras und vieles mehr erkennen und planen. Dies ermöglicht die deklarative Verwaltung von industriellen IoT-Geräten zusammen mit dem Rest des Stacks und verbessert die IT/OT-Integration sowie die Wiederverwendbarkeit der Konfiguration und ermöglicht so den Aufbau selbstheilender Cluster
Das sagen Partner und Kunden
„Vor mehr als 20 Jahren waren wir das erste große Industrieunternehmen in Deutschland, das einen Linux-Cluster auf Basis von SLES aufgebaut hat. Seitdem ist die Open-Source-Technologie zu einem zentralen Bestandteil unserer Unternehmensstrategie geworden. Die Ergebnisse, die wir seither gemeinsam mit SUSE erzielt haben, zeigen, dass unsere Entscheidung genau richtig war.“ - Dr. Thomas Kronseder, Leiter des Linux-Teams, MTU Aero Engines AG
„Wir freuen uns, mit SUSE einen Partner gefunden zu haben, der unsere Überzeugung teilt, dass die Telekommunikationsbranche einen gemeinsamen Blueprint für einen industrietauglichen cloud-nativen Telco-Cloud-Stack benötigt, der die besten Anforderungen an Sicherheit, Energie und Netzwerkleistung erfüllt. Dies ist unerlässlich, um den Integrationsaufwand für cloud-native Netzwerkfunktionen auf ein Niveau zu senken, das es Telekom-Betreibern ermöglicht, ihre CNFs von verschiedenen Anbietern auf einem beliebigen Open Source-Telco-Cloud-Stack zu betreiben. Wir haben die einmalige Gelegenheit, dies durch das erste von der Linux Foundation Europe gehostete Projekt Sylva zu verwirklichen, in dem wir zusammenarbeiten, um die Infrastruktur bis hin zu Bare Metal und Edge zu erweitern und so die Grundlage für neue Geschäftsmodelle mit ähnlichen Anforderungen zu schaffen, z. B. in der Luft- und Raumfahrt und anderen Bereichen. Dies wird dem gesamten Ökosystem enorme Vorteile bringen und die wahren Vorteile der cloud-nativen Technologie mit hoher Ausfallsicherheit und besserer Zuverlässigkeit für die Betreiber erschließen, um neue Betriebskonzepte zu realisieren und den Weg für Network Reliability Engineers (NRE) zu ebnen.“ - Philippe Ensarguet, VP Software Engineering, Orange
„Um die Anforderungen an die Leistung von Cloud Computing nachhaltig und sicher zu erfüllen, ist neben einem starken Software-Ökosystem eine energieeffiziente, spezialisierte Verarbeitung erforderlich. Unsere kontinuierliche Zusammenarbeit mit SUSE bei der Erweiterung des SUSE Linux Enterprise-Portfolios ermöglicht es dem Arm-Ökosystem, seine innovativen Lösungen auf einem etablierten Betriebssystem wie SLE Micro schneller auf den Markt zu bringen, wobei das Vertrauen in die Sicherheit durch das Erreichen von PSA Certified Level 1 bewiesen ist." -Andrew Wafaa, senior director of software communities, Arm
Arm ist ein hervorragendes Beispiel dafür, wie das SUSE Partner-Ökosystem kontinuierlich angepasst wird, um den Kunden aktuelle und effektive Lösungen zu bieten. SUSE Linux Enterprise war das erste Enterprise-Betriebssystem, das die Arm®-Architektur unterstützte, und jetzt wurde SLE Micro PSA-zertifiziert. Darüber hinaus bietet Arm Unterstützung für K3s und Longhorn, zusätzlich ist die Unterstützung für RKE2, Rancher Prime und NeuVector by SUSE in Vorbereitung.
Mehr zum Thema Sicherheit und Digital Trust mit SUSE ist zu erfahren unter www.suse.com/digital-trust/. Interessierte können mehr über Produkte und Lösungen auf der SUSECON DIGITAL (28.-29.Juni) erfahren, kostenlose Registrierung unter www.suse.com/susecon/.
Über SUSE
Zukunftsgerichtete Aussagen
Alle Aussagen in dieser Pressemitteilung, die sich auf zukünftige Erwartungen, Pläne und Aussichten des Unternehmens beziehen, einschließlich Aussagen, die die Wörter „Ziele“, „anstreben“, „werden“, „glauben“, „antizipieren“, „planen“, „erwarten“ und ähnliche Ausdrücke enthalten, können zukunftsgerichtete Aussagen darstellen und sollten mit Vorsicht gelesen werden. Die tatsächlichen Ergebnisse können erheblich von denen abweichen, die in solchen zukunftsgerichteten Aussagen enthalten sind, und zwar aufgrund verschiedener wichtiger Faktoren, einschließlich der Wettbewerbslandschaft, der Entwicklung von Kundengeschäften, der Abhängigkeit von Kundenbeziehungen, des Managements von Wachstum und Akquisitionen, der Möglichkeit unentdeckter Softwareprobleme, der Risiken der Auswirkungen der Covid-19-Pandemie und des wirtschaftlichen Abschwungs, des Preisdrucks und der Funktionsfähigkeit des Internets. Darüber hinaus stellen alle hierin enthaltenen zukunftsgerichteten Aussagen Ansichten zum Datum dieser Pressemitteilung dar, und diese Ansichten können sich ändern. Das Unternehmen ist nicht verpflichtet, seine zukunftsgerichteten Aussagen zu aktualisieren. Diese zukunftsgerichteten Aussagen können sich ändern und sollten nicht als die Ansichten des Unternehmens zu einem anderen Zeitpunkt als dem Datum dieser Pressemitteilung angesehen werden.
###
Copyright 2023 SUSE LLC. Alle Rechte vorbehalten. SUSE und das SUSE-Logo sind eingetragene Marken von SUSE LLC in den Vereinigten Staaten und anderen Ländern. Alle Marken von Drittanbietern sind das Eigentum der jeweiligen Inhaber.
