SUSE 怎样抵御勒索软件攻击——传统 IT 安全

现今大部分组织都在把应用负载迁移到容器以及云原生的软组件之上，但大部分工作负载仍运行在传统 IT 环境中。因此，确保它们安全并保持最新版本是非常重要的。

Linux 发行版有很多用于保护应用程序安全的功能和工具，例如 SELinux、AppArmor 和 Netfilter。Kubernetes 等容器管理平台也使用这些工具，SUSE 提供这些工具以及其他工具来确保传统 IT 基础架构上的系统安全性和可靠性；此外，SUSE 还与安全机构合作，生成配置指南，对自身产品做认证，帮助用户加固他们的平台。

安全技术实施指南 (Security Technical Implementation Guide，STIG) 是一组用于保护信息系统和网络的指南和程序。​

如何通过 openSCAP 和 SUSE Manager 将 STIG 配置文件应用到所有服务器？​

在保护基础设施时，我们面临的另一个挑战是如何大规模管理安全性。修补或配置数百甚至数千台服务器非常耗时，手动操作很容易出错，而且在此期间系统很容易受到攻击。​

SUSE Manager (SUMA) 是 SUSE 的服务器管理解决方案，它通过 Web 界面或 API 调用为基于 Linux 的系统（包括在 SLES 上运行的系统）提供全面的系统管理功能。它让 IT 管理员轻松管理和监控物理和虚拟服务器、软件包、补丁和配置。SUSE Manager 还对开源工具 openSCAP 提供支持，让 IT 管理员能将安全配置文件应用到服务器，确保符合 STIG 等安全标准，并生成系统策略合规的报告。​

借助 SUSE Manager 和 openSCAP，你可以将 STIG 配置文件同时应用到多台服务器上，节省更多时间和精力，而且能从单一管理平台观测所有受保护的服务器和需要关注的服务器。​我们的目标是通过提供一个统一的管理平台，让每个人都能轻松管理自己的计算机，并且不受任何限制地访问我们的数据。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!