盡管在2021年底的Apache Log4j漏洞事件的爆發(fā),讓開源軟件的安全問題再度引發(fā)熱議,但卻讓我們看到了開源軟件的應(yīng)用范圍之廣。同時(shí)也讓我們發(fā)現(xiàn),如今開源軟件的漏洞修復(fù)更加快速,開源社區(qū)的響應(yīng)和解決問題能力遠(yuǎn)非昔日可比。
軟件供應(yīng)鏈安全
現(xiàn)如今,開源軟件已經(jīng)在各個(gè)行業(yè)、越來越多的企業(yè)所廣泛使用,很多已成為關(guān)鍵應(yīng)用程序的構(gòu)建基礎(chǔ),這意味著開源的安全問題不容忽視。
那么開源軟件安全嗎?這個(gè)問題在業(yè)界已爭(zhēng)論了很久,自開源軟件誕生之日起就沒有停止過。
企業(yè)在引入開源軟件時(shí),主要存在兩種安全風(fēng)險(xiǎn):開源軟件自身的安全漏洞,開源軟件供應(yīng)鏈?zhǔn)欠癜踩?/div>
曹衡康紅帽全球副總裁兼大中華區(qū)總裁
以開源驅(qū)動(dòng)的云原生展現(xiàn)了它強(qiáng)大的快速響應(yīng)能力和高可用性,正在幫助企業(yè)加快業(yè)務(wù)創(chuàng)新和數(shù)字化轉(zhuǎn)型。
無論是開源軟件還是專有軟件,存在Bug或功能性缺陷是在所難免的,如果不對(duì)代碼進(jìn)行安全性審查,都可能會(huì)因此造成安全漏洞,產(chǎn)生安全風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)可能會(huì)造成敏感信息或數(shù)據(jù)泄露,也可能會(huì)導(dǎo)致企業(yè)經(jīng)濟(jì)損失,因此企業(yè)都會(huì)非常重視。
但在過去,開源軟件的安全性依賴于開源社區(qū)是否有專業(yè)人員參與審查代碼并修復(fù)安全問題,或者企業(yè)自己組織團(tuán)隊(duì)進(jìn)行審查和修改。一旦發(fā)現(xiàn)未知的風(fēng)險(xiǎn),問題解決的速度取決于開源軟件的貢獻(xiàn)者或者企業(yè)自身是否能夠快速識(shí)別問題并盡快解決,并沒有供應(yīng)商提供可持續(xù)的維護(hù)和保障。
如今,企業(yè)級(jí)開源軟件更關(guān)注的是軟件供應(yīng)鏈的安全。經(jīng)過驗(yàn)證、有最佳實(shí)踐的開源軟件,可以大幅提高企業(yè)的開發(fā)效率、提升應(yīng)用性能,同時(shí)也具備良好的可維護(hù)性和有保障的迭代更新。如此一來,可以讓企業(yè)更專注于高效處理業(yè)務(wù)部分的應(yīng)用開發(fā),減低開源組件的維護(hù)成本和難度。
這個(gè)觀點(diǎn)在《2022年全球企業(yè)開源現(xiàn)狀調(diào)查報(bào)告》也得到了驗(yàn)證,報(bào)告中顯示:安全性是企業(yè)級(jí)開源的一大優(yōu)勢(shì)。在對(duì)受訪的1296位全球IT領(lǐng)導(dǎo)者中,89%的受訪者認(rèn)為企業(yè)級(jí)開源軟件比專有軟件更安全或同樣安全。
與十多年前將開源軟件安全視為弱點(diǎn)的主流認(rèn)知相比,現(xiàn)在關(guān)于開源軟件的觀念已經(jīng)發(fā)生了很大的變化。
報(bào)告中描述:企業(yè)更傾向于可以為內(nèi)部應(yīng)用使用經(jīng)過測(cè)試的開源代碼,做到安全補(bǔ)丁有據(jù)可查,并且開源軟件供應(yīng)商能夠及時(shí)為企業(yè)級(jí)開源漏洞提供補(bǔ)丁。這也從側(cè)面體現(xiàn)了參與調(diào)查的 IT 決策者對(duì)創(chuàng)建和交付企業(yè)級(jí)開源軟件的方式的信心。
云原生邊緣計(jì)算
邊緣計(jì)算并不是全新的概念,像云計(jì)算、大數(shù)據(jù)一樣,從概念一提出便受到關(guān)注,業(yè)界對(duì)其寄予很大希望。
尤其是近幾年,5G、物聯(lián)網(wǎng)的飛速發(fā)展為邊緣計(jì)算賦予了新的定義,邊緣計(jì)算迎來了爆發(fā)的契機(jī)。在物聯(lián)網(wǎng)的世界里,智能終端設(shè)備越來越多,需要處理的數(shù)據(jù)量也越來越大,促使計(jì)算能力分布到數(shù)據(jù)源邊緣的需求激增,于是邊緣計(jì)算變得火熱。
在新常態(tài)下,具有海量設(shè)備、海量連接、海量數(shù)據(jù)的應(yīng)用場(chǎng)景會(huì)越來越多,這對(duì)邊緣計(jì)算的效率、可靠性、安全性等提出了新的挑戰(zhàn)。云原生與邊緣計(jì)算結(jié)合,將帶寬、存儲(chǔ)、計(jì)算能力合理分配與調(diào)度,再由企業(yè)數(shù)據(jù)中心進(jìn)行統(tǒng)一交付、運(yùn)維和管控,充分滿足各個(gè)行業(yè)在實(shí)時(shí)業(yè)務(wù)、智能管理、安全與隱私保護(hù)等更廣泛需求。
例如在工業(yè)4.0時(shí)代的工業(yè)物聯(lián)網(wǎng)應(yīng)用場(chǎng)景中,網(wǎng)絡(luò)阻塞、延遲甚至是中斷都會(huì)導(dǎo)致生產(chǎn)系統(tǒng)事故,給企業(yè)造成不可估量的損失。如果采用邊緣計(jì)算,讓各網(wǎng)絡(luò)節(jié)點(diǎn)具備一定的計(jì)算能力,能夠?qū)崟r(shí)檢測(cè)和預(yù)測(cè)異常情況,自主判斷并解決問題,無需通過網(wǎng)絡(luò)將數(shù)據(jù)傳輸?shù)皆七M(jìn)行處理,有效降低了網(wǎng)絡(luò)延遲等的影響,這對(duì)實(shí)時(shí)性要求相對(duì)較高的工業(yè)現(xiàn)場(chǎng)而言尤為重要。
曹衡康紅帽全球副總裁兼大中華區(qū)總裁
“邊緣計(jì)算,這是未來IT發(fā)展的重要趨勢(shì)之一”,紅帽全球副總裁兼大中華區(qū)總裁曹衡康這樣認(rèn)為:“包括自動(dòng)駕駛、物聯(lián)網(wǎng),非常多的設(shè)備分布在各個(gè)地方,甚至包括了你的智能手環(huán),也是一個(gè)邊緣計(jì)算,怎么通過邊緣計(jì)算把很多功能實(shí)現(xiàn)出來呢?這就是我們常常講的,計(jì)算能力越接近使用者越好,就如紅帽的OpenShift、RHEL能夠去支持邊緣計(jì)算,進(jìn)行有效的擴(kuò)展。”
紅帽最新發(fā)布的RHEL9,具備全面的邊緣計(jì)算管理能力,以服務(wù)的形式交付,以更大的控制和安全功能來監(jiān)督和擴(kuò)展遠(yuǎn)程部署,包括零接觸的配給,系統(tǒng)健康的可視性,以及更靈敏的漏洞緩解,所有這些都來自一個(gè)統(tǒng)一的界面。并且,RHEL9能夠通過 Podman(RHEL 的集成容器管理技術(shù))自動(dòng)回滾容器,自動(dòng)檢測(cè)新更新后的容器是否無法啟動(dòng),然后將容器回滾到以前的工作版本。
以開源驅(qū)動(dòng)的云原生展現(xiàn)了它強(qiáng)大的快速響應(yīng)能力和高可用性,正在幫助企業(yè)加快業(yè)務(wù)創(chuàng)新和數(shù)字化轉(zhuǎn)型。
邊緣計(jì)算與云使用同一套機(jī)制,都納入到云原生的體系范圍之內(nèi),統(tǒng)一進(jìn)行管理。邊緣計(jì)算的云原生化管理,無疑是當(dāng)前邊緣計(jì)算建設(shè)的最佳選擇。
注:文中引用的數(shù)據(jù)來自于《2022全球企業(yè)開源現(xiàn)狀調(diào)查報(bào)告》,可點(diǎn)擊報(bào)告名稱下載。
注:文中引用的數(shù)據(jù)來自于《2022全球企業(yè)開源現(xiàn)狀調(diào)查報(bào)告》,可點(diǎn)擊報(bào)告名稱下載。
上一篇:2021增速超200%!瑞數(shù)信息居中國WAF軟件市場(chǎng)份額Top5
下一篇:網(wǎng)絡(luò)安全的三個(gè)最關(guān)鍵領(lǐng)域
分享到:
收藏
收藏
