红帽发布Trusted Software Supply Chain 应对软件供应链攻击
|
当针对软件交付流程的攻击上升时,红帽在近日举行的年度Red Hat Summit峰会上, 推出了Trusted Software Supply Chain,该产品包含两项新的云服务,分别是Red Hat Trusted Application Pipeline和Red Hat Trusted Content.。 软件供应链攻击发生在恶意代码插入来自受信任提供商的软件中时,通常是在分发或者更新过程中。随着开源代码的迅速普及,这个问题也变得尤为紧迫,现在几乎每个软件包中都可以找到开源代码,无论是什么程度的许可。 红帽称,注意到过去三年中每年供应链攻击数量都同比增长超过740%,因此红帽将提供一个目录,其中包含了10000多个运行在Red Hat Enterprise Linux上的受信软件包,以及关键应用程序运行时的目录,覆盖了Java、Node和Python生态系统。 SBOM越来越多地被用于防止供应链攻击,并在美国2021年5月发布的关于改善国家网络安全的行政命令中被称为保护软件供应链的关键。美国国家标准与技术研究院、食品药品监督管理局和几个欧洲政府现在都强烈鼓励使用SBOM。 简而言之,Trusted Supply Chain产品将让开发者“能够像我们在Red Hat所做的那样,向您的客户提供有关您刚刚构建的软件的出处信息,”Red Hat公司产品管理总监Sudhir Prasad这样表示。 在安全领域,红帽还推出了Advanced Cluster Security Cloud Service,该服务以托管云服务的方式提供Kubernetes软件容器编排器的原生安全功能。Red Hat公司表示,该产品独立于底层Kubernetes平台,可以在几分钟内部署完成。在这个过程中,我们需要考虑的问题是如何将一个新的应用程序放到kubernetes上,以及如何将它们的运行环境转换到kubernetes上。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
