¿Estás visitando desde ?
Ingresá a Linware ⯈
Continuar en Linware Argentina ⯈
×
¿Qué estás buscando?
BUSCAR!
BLOG
#SUSE - Innovación sin disrupción: seguridad
Publicada el 23/06/2022

[Esta publicación de blog es una contribución de Blaine Stone , Gerente del Programa de Cumplimiento de Certificación en SUSE.]

En SUSE, se toma la seguridad muy en serio. Las principales áreas del enfoque son:

  1. Asegurar los cimientos;
  2. Asegurar el Producto;
  3. Asegurar la Cadena de Suministro; y
  4. Informática confidencial

 

SUSE ha estado trabajando en seguridad durante mucho tiempo, porque creemos en la resiliencia, la confiabilidad y la capacidad de asegurar los cimientos, nuestro producto y la cadena de suministro, en los que se basa su producto. Para lograr esto, SUSE está trabajando en cuatro áreas clave:

  1. Asegure los cimientos
    • DISA STIG: obtención de la certificación para el endurecimiento del sistema
    • NIST FIPS 140-3: adquisición de la validación de todos los módulos criptográficos
    • Perfiles SCAP automatizados
    • Perfiles de endurecimiento PCI-DSS y HIPAA
    • Imágenes preendurecidas para la nube

Las amplias certificaciones gubernamentales de todo el mundo brindan garantías a nuestros clientes y socios de que el cumplimiento y una cadena de suministro de software segura finalmente posicionan a SUSE Linux como líderes en este espacio.

  1. Asegure el producto
    • Certificación Common Criteria EAL4+: garantiza que nuestro producto se prueba funcionalmente; probado estructuralmente; probado y comprobado metódicamente; y metódicamente diseñado, probado y revisado. SUSE se enorgullece de ser el único productor de Linux con esta certificación.
    • Perfil de protección NIAP del gobierno federal de EE . UU.
    • España Certificación OC-CCN
    • Certificación GS de Corea
  1. Asegure la cadena de suministro SUSE ha agregado el cumplimiento de nivel 4 de SLSA a las certificaciones de seguridad existentes. SUSE Linux Enterprise (SLE) 15 SP4 es la primera distribución de Linux que entrega paquetes bajo el exigente estándar Google SLSA y agrega claramente una cadena de suministro que cumple con el nivel 4 de SLSA que ayuda a proteger contra la creciente seguridad del software y las amenazas a la cadena de suministro que enfrentan los clientes hoy en día. Nuestro SLSA: Asegurar la cadena de suministro de software ( https://documentation.suse.com/sbp/server-linux/html/SBP-SLSA4/index.html documento detalla cómo SUSE, como campeón y experto desde hace mucho tiempo en el suministro de software cadena de seguridad, preparado para el cumplimiento de SLSA Nivel 4. También puede acceder a la presentación de SUSECON Digital 22 ( https://susecon.com/) de Markus Noga, General Manager Linux Business Unit, donde habla con Google sobre este logro.
  2. Informática confidencial Hay un par de capas en la informática confidencial:
    • los datos en reposo;
    • datos en tránsito; y
    • datos muy nuevos en uso real.

SUSE en los productos ha admitido el cifrado de datos en reposo para sus SSD, sus volúmenes y sus particiones durante mucho tiempo. Y también se ha protegido los datos en tránsito entre máquinas o entre centros de datos y redes con cifrado de red de confianza cero durante bastante tiempo. Lo nuevo de SLE 15 es que también puede proteger los datos que están realmente en uso en la memoria principal o en los registros de la CPU que se vuelcan en la memoria principal cuando cambia un contexto.

    • Confidential Virtual Machines es un cambio de juego para la protección de datos en la nube. Se trata de datos en uso y la protección de los datos a los que una aplicación o un usuario accede activamente y se almacenan en la memoria. Nuestro SUSE Linux Enterprise Server admite máquinas virtuales confidenciales en Google Cloud Platform, lo que acelera las migraciones a la nube para cargas de trabajo reguladas y locales que requieren la máxima seguridad y cumplimiento. Esto ayuda a protegerse contra ataques remotos, escaladas de privilegios e infiltrados maliciosos.
    • Con máquinas virtuales blindadas que protegen las instancias de Compute Engine, puede usar de manera segura los datos que se migran a la nube y procesar de manera segura los datos confidenciales mientras mantiene el cifrado en la memoria. Esto NO tiene exposición al resto del sistema y no cambia la carga de trabajo o el código.
    • SUSE y AMD tienen una larga historia de colaboración ascendente en iniciativas clave de AMD, incluida la informática confidencial. Comenzando con la virtualización cifrada segura en 2016, seguida de SEV de estado cifrado (SEV-ES) hasta la paginación anidada segura (SEV-SNP). Como resultado de esta colaboración ascendente, SUSE tiene una ventaja pionera en lo que respecta a las tecnologías SEV que se abren paso en nuestra distribución empresarial de Linux.
    • AMD y SUSE están trabajando juntos para llevar la computación confidencial al ecosistema Linux. SUSE ayudó a agregar soporte para AMD SEV y SEV-ES a una amplia gama de productos como el kernel de Linux, LibVirt y Kubevirt.
    • SUSE está abriendo un nuevo camino con la informática confidencial con AMD como socio clave nuestro y sus conjuntos de chips AMD-SEV ultra seguros.

Eso es lo que los clientes de SUSE pueden experimentar hoy, y en eso se traduce la "innovación sin disrupción" en SUSE.

Para obtener más información, vaya a Business Critical Linux , SUSE Security y/o SUSE Linux Enterprise Server .

Ir al Blog