倫敦2022年10月13日 /美通社/ -- Ubuntu Pro是擴展式安全維護和合規(guī)訂閱服務���,目前針對數(shù)據(jù)中心和工作站已推出公開測試Beta版本����。Canonical將按照公司的社區(qū)承諾和使命為個人和小型商業(yè)用途提供免費版本�,以使開放源碼更容易被大眾使用。
"自從我們首次推出Ubuntu LTS以來�����,雖然主要操作系統(tǒng)已有五年的免費安全覆蓋���,但我們的企業(yè)客戶要求我們根據(jù)私人商業(yè)協(xié)議覆蓋越來越廣泛的開源領域��。今天���,我們很高興能夠通過提供免費的Ubuntu Pro個人版訂閱,讓世界上所有人免費受益于該訂閱服務�。"Canonical的首席執(zhí)行官Mark Shuttleworth說道。
Ubuntu Pro可將關鍵�����、高級和中級CVE(常見漏洞和暴露)的安全覆蓋擴展到數(shù)千個應用程序和工具鏈���,其中包括Ansible���、Apache Tomcat、Apache Zookeeper��、Docker�����、Drupal�、Nagios、Node.js��、phpMyAdmin��、Puppet�、PowerDNS、Python 2�、Redis、Rust�����、WordPress等。
Ubuntu Pro適用于自16.04 LTS開始的每個Ubuntu LTS版本��。它已經(jīng)投入生產(chǎn)����,并面向提供全球服務的大型客戶。
"在過去十年間��,谷歌為促進開源軟件的采用�����,一直與Canonical有合作�����。"計算引擎產(chǎn)品經(jīng)理鄭凱疄(Derry Cheng)說道�����,"通過在谷歌計算引擎上提供Ubuntu Pro訂閱服務���,我們共同幫助客戶提高其生產(chǎn)工作的安全性與合規(guī)性�����。"
用戶可在ubuntu.com/pro上獲取免費的Ubuntu Pro個人版訂閱服務���,最多支持五臺機器。
企業(yè)級安全
Canonical擁有18年為Ubuntu主操作系統(tǒng)提供及時安全性更新的跟蹤記錄��,其中針對關鍵CVE�����,平均不到24小時就提供一次補丁更新����。Ubuntu Pro將這個覆蓋范圍擴展到了10倍于Ubuntu標準存儲庫中的軟件包數(shù)量,即超過25000個����。補丁可應用于關鍵、高級的和選定的中級CVE���,其中許多零日漏洞在CVE公開即刻就可被封鎖修補���。
使用Ubuntu的無人值守升級服務,大多數(shù)用戶可自動應用這些安全修補程序���。Canonical Livepatch也包含在Ubuntu Pro服務中���,它允許用戶在運行時應用內(nèi)核安全補丁而無需立即重啟���。
Canonical與安全掃描和漏洞管理的主要提供商合作,可確保通過廣泛應用的工具和儀表盤獲取有關Ubuntu Pro的CVE補丁信息�����。
Tenable首席安全官Robert Huber表示:"Tenable和Canonical合作可提供及時�、準確和可操作的漏洞警報。Ubuntu Pro可為大部分開源軟件提供安全補丁保證����。我們可共同為客戶提供值得信賴的開源基礎。"
基礎設施和應用程序的長期穩(wěn)定性
碎片化的長期維護是采用開源時最重大的挑戰(zhàn)之一���。對于那些希望專注于創(chuàng)新��,并寄希望于值得信賴的持續(xù)安全維護和依賴跟蹤的經(jīng)營者而言�,Ubuntu Pro不失為理想之選�。
Canonical可從較新版本的應用程序中向后移植安全補丁,為Ubuntu Pro用戶提供一條無需強制升級的長期安全之路,使API穩(wěn)定性可保持長達十年之久�。
"人工智能(AI)和深度學習等革命性創(chuàng)新正在投入應用,以開啟商業(yè)自動化的新高度����。"NVIDIA企業(yè)計算副總裁Justin Boitano表示,"隨著Ubuntu Pro的引入��,企業(yè)將因數(shù)千個開源庫能夠獲取到更好的安全性�、支持和長期維護而受益����,而這些開源庫正是現(xiàn)代化AI和數(shù)據(jù)科學工作流的核心。"
合規(guī)與加固標準
Ubuntu Pro服務包括在接受監(jiān)管和審計的環(huán)境下的合規(guī)管理工具��。Ubuntu安全指南(USG)支持眾所周知的加固和合規(guī)標準���,如經(jīng)過認證的CIS基準測試工具和DISA-STIG配置文件���。通過開源社區(qū)Landscape,還可以方便大規(guī)模的系統(tǒng)管理�。
Ubuntu Pro用戶還可以訪問FIPS 140-2認證的加密包,這是所有聯(lián)邦政府機構以及在FedRAMP�����、HIPAA和PCI-DSS等合規(guī)制度下運行的組織所必需的軟件包。
"企業(yè)需要模塊化的����、原生云應用平臺,以在合規(guī)性���、安全性或支持需求不受影響的情況下�,加速應用程序的構建����、運行和管理。"VMWare現(xiàn)代化應用和云管理業(yè)務總經(jīng)理兼高級副總裁Ajay Patel表示���,"VMware非常高興能與Canonical合作�����,他們在為開源提供安全和支持方面的專業(yè)技術�,已經(jīng)得到現(xiàn)場驗證����。通過為VMware Tanzu提供Ubuntu Pro服務,我們可以為客戶提供一個加固的、更好的��、安全的企業(yè)級應用環(huán)境����,它對CISO和開發(fā)人員都能提供幫助。"
訂閱類型
標準的Ubuntu Pro訂閱服務包括對Ubuntu中所有軟件包的全套安全更新��。Canonical的Ubuntu企業(yè)基礎設施訂閱(Ubuntu Advantage for Infrastructure)服務現(xiàn)已改名為Ubuntu Pro(Infra-only)�����,價格和范圍均保持不變����。
Ubuntu Pro (Infra-only)訂閱服務覆蓋了大范圍裸機服務器部署所需的基本操作系統(tǒng)和私有云組件���,但未覆蓋新的更廣泛的應用程序����。它對于采用其它客戶操作系統(tǒng)作為應用程序的私有云構建組織非常有用����。
"Ubuntu Pro讓我們的工程團隊能夠?qū)W⒂跒锳cquia客戶提供業(yè)界領先的產(chǎn)品和服務。"Acquia首席信息安全官Robert Former說道,"Canonical的透明化管理和補丁更新便利性�,讓我安心為推動創(chuàng)新數(shù)字化體驗提供最安全、最令人信服的解決方案�。"
可選的支持服務
Ubuntu Pro可以與長達24x7企業(yè)級支持覆蓋的Ubuntu操作系統(tǒng)相結合。此外����,它還可以覆蓋開放式基礎設施,如MAAS�����、LXD��、Kubernetes���、OpenStack或Ceph/Swift存儲����,如今還包括一系列開源應用程序�����。
最初的應用程序支持覆蓋包括30多個上游應用程序���,其中有許多流行的項目�,如Kafka、Kubeflow��、OpenJDK���、PostgreSQL�、Telegraf��、Samba和Vault�。根據(jù)客戶的優(yōu)先需求,我們將繼續(xù)增加應用名單����。
Canonical可以通過提供技術客戶經(jīng)理或?qū)S弥С止こ處焷磉M一步擴展服務,或者為整體應用環(huán)境承擔全部責任 - 從初始設置到代表客戶運行環(huán)境���,最長可支持99.9%的SLA正常運行時間。
"在AWS上通過FIPS 140-2認證的Ubuntu鏡像�,可滿足我們的FedRAMP合規(guī)要求。借助Canonical有著10年安全性維護承諾支持的企業(yè)級Ubuntu Pro服務�����,我們?yōu)槭澜缟献钪囊恍┢放铺峁┲匾拈_發(fā)基礎設施。"LaunchDarkly的安全工程師Patrick kading說�����。
新老客戶可免費試用
Ubuntu Pro的30天免費試用版也適用于新的企業(yè)客戶��。對于付費計劃����,工作站的價格為25美元每年,服務器為500美元每年�����。在公有云上��,Ubuntu Pro的定價大約是平均計算基本成本的3.5%����。如果需要,還可以增加其它服務���,如24x7的支持服務����,這樣企業(yè)即可選擇所需要的服務級別。完整的價格詳情請訪問ubuntu.com/pricing/pro網(wǎng)站����。
Canonical也很樂意為Ubuntu Advantage for Infrastructure(現(xiàn)名為Ubuntu Pro (Infra-only),含或不含支持服務)現(xiàn)有的客戶提供服務�����,該服務為新的完整版Ubuntu Pro應用安全維護服務的試用版��,此試用版的免費服務期限可到客戶現(xiàn)有的合同期結束前(最多一年)�。
