„WizOS“: naujas saugus ir lengvas sprendimas įmonių konteineriams

  • „WizOS“ yra „Alpine“ įkvėpta „Linux“ platinama įmonių grupė, tačiau pasižyminti sustiprintu saugumu ir beveik be CVE atakų.
  • Patobulintas suderinamumas dėl „glibc“ naudojimo vietoj „musl“ leidžia paleisti platesnį įmonės programų spektrą.
  • Patentuoto, atkuriamo srauto diegimas garantuoja skaidrumą, kontrolę ir stabilumą kiekviename leidime, įveikiant kitų lengvų distribucijų apribojimus.
Pablinux

9 minučių

WizOS

WizOS ha llegado pakeisti konteinerių ir debesijos saugumo verslo pasaulį. Aplinkoje, kurioje pažeidžiamumų apsauga, skaidrumas ir efektyvumas yra svarbesni nei bet kada anksčiau, atsirado naujas paskirstymas, pagrįstas Alpių Linux, bet sustiprintas ir su savo idėjomis, yra ypač aktualus tiek techninėms komandoms, tiek saugumo vadovams.

Kas iš tikrųjų yra „WizOS“ ir kodėl pramonė dairosi į šį distribuciją? Jei dirbate diegdami konteinerių programos Arba, jei norite sumažinti riziką ir trintį savo programinės įrangos tiekimo grandinėje, skaitykite toliau, nes rasite viską, ką reikia žinoti, ir dar daugiau.

„WizOS“ gimimas: saugumas ir efektyvumas nuo nulio

„WizOS“ yra žinomos debesų saugumo bendrovės „Wiz“ įsipareigojimas pasiūlyti nekintamą operacinę sistemą, skirtą įmonių konteinerių aplinkai.Pagrindinis jos tikslas: išspręsti vieną didžiausių košmarų bet kuriai „DevOps“ ar kibernetinio saugumo komandai: senus bazinių atvaizdų pažeidžiamumus, kurie gali blokuoti svarbius diegimus, net jei jūsų programinė įranga yra nepriekaištinga.

Didžiausias „WizOS“ naujovė slypi jos atspirties taške: ją įkvėpė „Alpine Linux“ tvirtumas ir lengvumas, tačiau su... dar griežčiau sutelkti dėmesį į rizikos mažinimą ir išsamų kiekvieno vaizdo komponento valdymą.

Kuo „WizOS“ išskirtinė, palyginti su „Alpine“ ir kitais lengvaisiais distribucijomis?

„WizOS“ architektūra suderinama su „Alpine“, tačiau joje yra esminių pakeitimų. Ryškiausias yra tipinės „Alpine“ „musl libc“ bibliotekos pakeitimas „glibc“ – plačiausiai naudojama biblioteka įmonių „Linux“ sistemose. Šis pakeitimas žymiai išplečia programų palaikymą, suteikdamas organizacijoms, turinčioms sudėtingas priklausomybes arba neįprastą programinę įrangą, galimybę naudoti itin lengvus konteinerius neprarandant „Alpine“ saugumo ir efektyvumo (talpinami vos 8 MB konteineriai).

Taip pat, „WizOS“ Jis sukurtas vien iš šaltinio kodo, naudojant atskirą, atkuriamą ir audituojamą srautą.Šis procesas gerokai viršija tradicinę „Alpine“ APK paketų sistemą, leisdamas griežtai pasirašyti, patikrinti ir patvirtinti kiekvieną komponentą. Tai leidžia įmonėms pasitikėti kiekviena gamyboje naudojama operacinės sistemos dalimi, tačiau ją patikrinti, taip sumažinant pažeistos programinės įrangos ar nesaugių integracijų riziką.

Tai ne tik atnaujintas „Alpine“: esminiai skirtumai

Vienas iš taškų, kur „WizOS“ pabrėžia, kad tai nėra skirtas paprastam „Alpine“ produktų perpakavimui, net ne paviršutiniška šakutė, kurią būtų galima parduoti su kitu prekės ženklu. Visas distribucija sukurtas nuo nulio, naudojant savarankiškai sukurta grandinė, pasirašyta ir puikiai audituojamaTai suteikia didesnę komponentų įtraukimo (arba neįtraukimo) kontrolę ir leidžia griežtai laikytis saugumo standartų reiklioms įmonėms.

Nors „Alpine“ savo valdymą grindžia gerai žinomu APK („Alpine Package Keeper“), „WizOS“ pasirenka savo kompiliavimo kanalą, kur kiekvieno skyriaus įvesties ir išvesties duomenys yra registruojami ir saugomi. Tikslas: užtikrinti, kad būtų integruojami tik patvirtinti komponentai, be netikėtų staigmenų ir kad visą procesą būtų galima audituoti išoriškai.

Puolimas prieš CVE ir senąsias rizikas

Tikroji „WizOS“ pridėtinė vertė yra jos manija radikaliai sumažinti pažeidžiamumus (CVE) savo baziniuose atvaizduoseDėl sustiprintų kūrimo etapų ir išsamaus paketų derinimo, pradinis vaizdas, kurį „WizOS“ siūlo diegimui įmonėse. gali būti beveik be kritinių CVETai sumažina pažeidžiamumų skaitytuvų keliamą triukšmą, apsaugo nuo netikėtų CI/CD srautų blokavimų ir leidžia kūrėjams sutelkti dėmesį į tikrąją savo programų vertę, o ne į klaidų, kurių jie patys nepadarė, taisymą.

Ši „nulio kritinių CVE“ filosofija reiškia mažiau klaidingų aliarmų, mažiau rankinių peržiūrų ir daug stabilesnį bei greitesnį pristatymo ciklą.Įdiegus „WizOS“ viduje, „Wiz“ pastebėjo dramatišką su saugumu susijusių kūrimo klaidų sumažėjimą ir lankstesnį diegimą.

Lengvas perėjimas prie kompiuterių su „Alpine“ (ir tinkamas naudoti iš „Ubuntu“ / „Debian“)

Vienas aspektas, kurį labai vertina vartotojai, yra tai, kad Migracija iš „Alpine“ į „WizOS“ yra gana paprastaPaprastai jie būtini tik nedideli „Dockerfiles“ arba „Helm“ diagramų pakeitimaiKomandos, jau naudojančios lengvus vaizdus ir praktikuojančios debesijos filosofiją, gali beveik sklandžiai pritaikyti savo projektus.

Organizacijoms, naudojančioms tokias distribucijas kaip „Ubuntu“ ar „Debian“, procesą gali reikėti toliau koreguoti. (daugiausia priklausomybių valdyme ir kai kuriuose scenarijuose), tačiau jis vis dar perspektyvus, ypač aplinkose, kuriose dominuoja „Go“ kalba arba naudojami modernūs, moduliniai paketai. Tvirtos ir nuoseklios bazinės infrastruktūros pranašumas galiausiai atsveria pradines pastangas.

Pagrindinės savybės ir „saugios pradžios“ filosofija

„WizOS“ – tai ne tik teorinis saugumas: apima galingą testavimo ir funkcinio patvirtinimo infrastruktūrąKiekviena nauja versija yra kruopščiai testuojama, patikrinama kilmės vieta ir atliekami automatiniai patvirtinimai, kurie užtikrina visų komponentų stabilumą ir atsekamumą. Pirmenybė teikiama ne tik „naujausioms“ funkcijoms, bet ir ilgalaikiam patikimumui, suteikiant saugumo ir operacijų komandoms ramybę.

Ši manija apie „saugų pradžią“ iškelia „WizOS“ į „pradėti kairės“ judėjimo priešakį. Gerai žinomo „posūkio į kairę“ evoliucija, kurią vis daugiau įmonių taiko siekdamos integruoti saugumą į savo programinę įrangą nuo pat pamatų, o ne kaip po fakto atliekamą pataisą.

„WizOS“ debesijos ir atvirojo kodo ekosistemos kontekste

Vienas įdomiausių „WizOS“ gestų yra viešai pripažinti įkvėpimą ir skolą kitiems svarbiems projektams atvirojo kodo ir debesijos pasaulyjeTarp tų, kurias jis pateikia kaip nuorodas, yra:

  • Distroless (Google): minimalistinių ir saugių vaizdų kūrimo pradininkas.
  • Universalūs baziniai vaizdai („Red Hat“)Įmonės lygio konteinerių pagrindas, orientuotas į saugumą.
  • „Wolfi OS“ (Chaingard)Deklaratyvi ir saugi debesijos architektūra.
  • Docker sustiprinti vaizdai (DHI): pastaruoju metu dedamos pastangos pasiūlyti sustiprintus vaizdus.
  • Alpių Linux: tvirtas ir lengvas pagrindas, ant kurio sukurta „WizOS“.

Toks bendruomenės pripažinimas neįprastas kituose įmonių platinimuose. ir rodo bendradarbiavimo, o ne agresyvios konkurencijos požiūrį.

Riedantis leidimas, bet skirtas verslo aplinkai

Skirtingai nuo daugelio tradicinių distribucijų, „WizOS“ priima įmonėms skirtą nuolatinio leidimo modelįTai reiškia, kad platinimas yra nuolat atnaujinamas ir tobulinamas, tačiau visada griežtai tikrinamas ir stebimas. Tai apsaugo nuo nemalonių staigmenų ir užtikrina aukščiausią saugumo bei suderinamumo lygį net ir po kelių atnaujinimų.

Pasak Ariadne Conill, „Alpine“ įkūrėjo ir prižiūrėtojo, Šis nuolatinio išleidimo metodas jau puikiai pasirodė esąs tinkamas įmonėms., jei tik tai užtikrina skaidrumą ir modernias deklaratyvaus bei transakcinio paketų valdymo priemones.

Realus poveikis: mažiau įspėjimų, greitesnis kūrimas ir labiau sutelktos komandos

„WizOS“ diegimas suteikia apčiuopiamos naudos techniniu ir organizaciniu lygmenimis.:

  • Žymus kritinių ir didelių CVE sumažėjimas baziniuose vaizduose, o tai reiškia patikimesnius vamzdynus.
  • Mažiau triukšmo pažeidžiamumų skaitytuvuose ir mažiau „klaidingai teigiamų rezultatų“, kurie blaško kūrėjų dėmesį.
  • Mažesni, efektyvesni vaizdai, mažiau paveikdamas saugyklą ir tinklą.
  • Greitesnis diegimas ir jokių kliūčių dėl senesnių saugumo spragų.

Produktų ir saugumo komandoms tai reiškia didesnį dėmesį vertės kūrimui ir mažiau laiko, skiriamo reaktyviosioms užduotims, reaguojant į įspėjimus ar išorinius auditus.Registravimo, audito ir įspėjimo sistemų integracija išlieka nepakitusi ir po perkėlimo, todėl saugumą galima pritaikyti kiekvienai organizacijai neprarandant atsekamumo ar kontrolės.

Rinkos kontekstas: konkurencija, bendradarbiavimas ir tendencija nekintamumo link

„WizOS“ paleidimas sutampa su svarbių sektoriaus pokyčių, tokių kaip „Red Hat Enterprise Linux 10“ pasirodymas (pirmoji nekintama RHEL versija) ir kitų į saugumą orientuotų bei debesijos pagrindu sukurtų distribucijų, tokių kaip „Wolfi“ ar „Docker“ pačių sukietėjusių atvaizdų, atsiradimas.

Diskusijos apie tai, ar „WizOS“ turėtų konkuruoti su „Alpine“, ar pozicionuotis prieš tradicines distribucijas, tokias kaip „RHEL“, tęsiasi. Atvirojo kodo sektoriaus atstovų nuomone, sėkmės raktas slypi... Pasikliaukite bendruomene ir bendradarbiaukite tokiuose projektuose kaip APK, užuot bandę išsiskirti atakuodami „Alpine“, siekė visapusiškai išnaudoti debesijos pagrindu sukurtos ekosistemos teikiamus privalumus.

Lygiagrečiai, Auga tendencija kurti vis labiau deklaratyvius, komponuojamus ir audituojamus vaizdus.Tokios priemonės kaip „apko“ („Chainguard“) ar „NixOS“ tiesia kelią ateičiai, nors joms vis dar reikia patirties ir tam tikro mokymosi kreivės.

Kas turėtų apsvarstyti galimybę pereiti prie „WizOS“?

„WizOS“ yra ypač patraukli Įmonės, susirūpinusios dėl saugumo, atsekamumo ir atitikties reglamentamsJau naudojantys „Alpine“ sistemas, galės sklandžiai pereiti prie naujų sistemų, įgis suderinamumo ir stabilumo galimybių. Komandos, norinčios sumažinti pažeidžiamumų „toksinį palikimą“ ir supaprastinti auditus, ras „WizOS“ kaip patikimą ir ateičiai tinkamą sprendimą.

Tai taip pat patrauklu organizacijoms, turinčioms modernias „Golang“ pagrindu veikiančias architektūras, debesijos pagrindu veikiančius kanalus ir didelę priklausomybę nuo automatizavimo, nes integracija su CI/CD yra beveik sklandi, o greičio ir patikimumo nauda yra iš karto pastebima.

Kaip pasiekti „WizOS“ ir tolesni veiksmai

Šiuo metu „WizOS“ galima privačioje peržiūroje, iš pradžių skirta „Wiz“ klientams, tačiau tikimasi, kad jos prieinamumas plėsis, augant paklausai įmonių aplinkoje.

Suinteresuotos organizacijos gali Norėdami gauti išankstinę prieigą, susisiekite su savo „Wiz“ paskyros komanda. ir išsamiai išnagrinėti funkcijas, naudojimo atvejus ir būsimų funkcijų planą. „Wiz“ pati plečia palaikymą skirtingiems baziniams atvaizdams ir programų sluoksniams, kad būtų lengviau plačiai jas pritaikyti.

Žvelgdamas į ateinančius mėnesius, „WizOS“ veiksmų plane numatytas tolesnis palaikymo išplėtimas ir įrankių, skirtų padėti planuoti, stebėti ir audituoti vaizdų diegimą visoje organizacijoje, pridėjimas..

„WizOS“ yra vienas iš tvirtiausių žingsnių siekiant išties saugios, efektyvios ir ateičiai atsparios debesijos infrastruktūros, apjungiančios geriausias atvirojo kodo pasaulio savybes su pragmatiška ir skaidria verslo vizija.


Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Už duomenis atsakingas: AB Internet Networks 2008 SL
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.