Computerworld magazin 2023.07.05. LIV. évfolyam 13. szám

More documents

Recommendations

Info

KIS ENDRE TECHNOLÓGIA SUSECON 2023 Biztonságosabb a nyílt felhő A vállalatok digitális átalakulását felgyorsító és az IT infrastruktúra biztonságát fokozó képességekkel bővíti nyílt forráskódú megoldásait, jelentette be a SUSE éves konferenciáján. A szállító többek között valós idejű javításokkal és automatizálással, mesterséges intelligenciával támogatott konténerezéssel támogatja az üzletmenet folytonosságát. Egynél több felhő vonatkozású biztonsági incidenst tapasztalt az elmúlt évben a vállalatok 88 százaléka – állapította meg a SUSE friss felmérése (Securing the Cloud), amely félezer felső vezető és IT szakember megkérdezésével készült az Egyesült Államokban, az Egyesült Királyságban és Németországban. A szakemberek ugyanilyen magas aránya értett egyet abban is, hogy csapataival több munkaterhelést helyezne át a felhőbe és a peremhálózatra, ha biztosabb lehetne afelől, hogy adataik nem kerülnek illetéktelen kezekbe – ami az adatintegritás és a felhőhasználat közötti, kritikusan fontos összefüggésre figyelmeztet. A felhőbiztonságot övező aggodalmakra válaszolva a SUSE folyamatosan fejleszti nyílt forráskódú szoftvereit, hogy a szervezetek az adatközponttól kezdve a felhőn át a peremhálózatig minden környezetben nagyobb rugalmassággal és biztonsággal futtathassák munkaterheléseiket, mondták a szállító előadói a június végén Münchenben megtartott SUSECON 2023 konferencián. – Üzleti rugalmasságát, valamint állóképességét is fokoznia kell minden vállalatnak, hogy szembe tudjon nézni az egyre kifinomultabb és potenciálisan komoly károkat okozó digitális támadásokkal – mondta Thomas Di Giacomo, a SUSE technológiai és termékigazgatója. – Szükséges, hogy komolyan vegyék összetett munkaterheléseik biztonságát, különös tekintettel a mesterséges intelligencia és a gép tanulás (AI/ML) platformjaira, amelyeken az ügyféladatok védelme fokozott ellenőrzést követel. A SUSE olyan megközelítést alkalmaz az ellátási láncok védelmében, amely a most bejelentett, legújabb fejlesztésekkel együtt hozzásegíti a szervezeteket a felhő előnyeinek biztonságos kiaknázásához és digitális üzleti működésük védelméhez. Szintet lép a Linux-biztonság A SUSE nagyvállalati Linux-platformjának legújabb verziója, a SUSE Linux Enterprise 15 Service Pack 5 (SLE 15 SP5) a mesterséges intelligencia és a gépi tanulás munkaterheléseihez nélkülözhetetlen, nagy teljesítményű számítási képességeket vonultat fel, és szorosan együttműködik a Rancher Kubernetes platformmal. Az SLE 15 SP5 például tovább bővíti az újraindítás nélküli szoftverfrissítés (Live Patching) képességeit, így az üzletmenet folytonosságát, a biztonságot és a megfelelést is erősíti. További újdonság, hogy az SLE 15 SP5 a Linux-disztribúciók közül elsőként támogatja a Confidential Computing megközelítést, amely újszerű módon gondoskodik a nyilvános felhőben és a peremhálózatokon feldolgozott ügyféladatok védelméről. A vállalatok ennek köszönhetően teljesen titkosított virtuális gépekkel (VM) dolgozhatnak minden környezetben. Az SLES 15 SP5 ehhez az AMD, az Arm, az IBM és az Intel legújabb lapkakészlet-fejlesztéseit egyaránt támogatja. Az SAP által támogatott SLE 15 SP5 for SAP Applications az SAP-rendszerek magas rendelkezésre állását növeli, a továbbfejlesztett automatizálás és a beépített biztonsági funkciókat tartalmazó eszközök révén pedig gyorsabb telepítést tesz lehetővé. A fejlesztések közé tartozik a szerverek, a felhőpéldányok, az SAP HANA adatbázisok, az SAP S/4 HANA, valamint a NetWeaver alkalmazások és klaszterek automatikus azonosítása és teljes körű megfigyelése (observability) is. Az SP5 új képességei emellett a lehetséges problémák vizuális megjelenítésével és az ajánlott javítások alkalmazásával lehetővé teszik a magas rendelkezésre állású (HA) konfigurációk folyamatos ellenőrzését. 14 | | 2023.07.05.
TECHNOLÓGIA A SUSE Manager 4.3.6 már több mint 15 különböző Linux-disztribúciót támogat, köztük a SUSE rendszereket, valamint a Red Hat Enterprise Linux (RHEL) 9-et és összes változatát, például a Rocky Linuxot és az Alma Linuxot is. Kora ősztől a SUSE Manager használat alapján árazott (pay-asyou-go) megoldásként válik elérhetővé az AWS piacterén. A vállalatok így a felhőből felügyelhetik infrastruktúrájukat, a mérhető használat, a skálázhatóság és az egységes számlázás minden előnyével. A szolgáltatásnak köszönhetően idő és megfelelő készségek szűkében is könnyen és gyorsan használatba vehetik a SUSE Manager új fejlesztéseit, közöttük a kifejezetten SAP munkaterheléseket futtató szervezeteknek szánt megoldást, amely előfizetéseket, szolgáltatásokat és képzést is tartalmaz. Moduláris operációs rendszerként futtatva a konténerezett és virtualizált munkaterheléseket a SUSE Adaptable Linux Platform (ALP) a modern felhőkörnyezetekben is meghonosítja a nagyvállalati Linuxot. A SUSE ALP nyílt forráskódú projektként önjavító és önfelügyeleti képességeket biztosít, az operációs rendszert és a konténerek rétegét érintő feladatokat egyaránt végrehajtva. A vállalatok így a hardvertől és az alkalmazásoktól függetlenül munkaterheléseikre összpontosíthatnak, emelte ki bejelentésében a szoftvercég. Konténerbiztonság Kubernetes környezetekben A nyílt forráskódú Rancher konténerfelügyeleti platform, amelyet a SUSE három éve vásárolt fel, szintén a biztonságot növelő termékfrissítéseket kapott a tárolás optimalizálásához, a megerősített virtuális gépek (VM-ek) támogatásához, valamint a sebezhetőségek és a megfelelőség hatékonyabb kezeléséhez: Az adatvédelem erősítése, a mentési archívumok optimalizálása és a Kubernetesszel optimalizált tárolás új szabványainak alkalmazása fejlett kerneltechnológiával – A Longhorn 1.5 tárolási platform a CNCF (Cloud Native Computer Foundation) inkubátorprojektje, amelynek elsődleges karbantartója a Rancher. Legfrissebb kiadásában a platform tartalmazza majd a következő generációs Storage Performance Development Kit-alapú tárolómotor előzetes verzióját, amely javítja az alkalmazások által használt állandó kötetek be- és kimeneti teljesítményét. Az új funkciók közé tartozik még az alapréteg (backing image) vezérlésének lehetősége a konténertároló interfészen (CSI) keresztül, valamint a ClusterAutoscaler támogatása a Pod Disruption Budgetek (PDB) által. Az üzemeltetők így a tárolókötetek költségeit és telepítések támogatását is jobban kézben tarthatják a nyilvános felhőben működő Kubernetes környezetekben. A konténerek és a virtuális gépek növekvő egymásrautaltságának kezelése modern infrastruktúra-környezetekben – A SUSE a Harvester következő, 1.2-es kiadásával tovább egyszerűsíti a felhőnatív infrastruktúrák üzemeltetését. A vállalatok júliustól olyan funkciókhoz férhetnek hozzá, mint a külső szállítóktól vásárolt tárolók támogatása a CSI-n keresztül, valamint a biztonságra optimalizált operációs rendszerek futtatása. Távközlési és peremhálózati felhasználók dinamikus módon egyetlen gyökerű I/O virtualizációs (SR-IOV) funkciókat rendelhetnek hozzá munkaterheléseikhez, az új, moduláris keretrendszer pedig a szűkös erőforrásokkal rendelkező környezetekben jobb ellenőrzést biztosít számukra az üzemeltetési funkciók felett. A SUSE emellett kísérleti funkcióként a teljes Rancher felügyeleti konzolt implementálta a Harvesterbe, a konténerfelügyeleti platform gyorsabb telepítéséhez. A Harvester csupasz vas (bare metal) üzemmódjában a felhasználók VM-eket és konténereket futtathatnak és kezelhetnek a Kubernetes klaszterekben. Sérülékenységek továbbfejlesztett kezelése és egyszerűbb konténerbiztonság – A SUSE NeuVector 5.2-es frissítése a nagyvállalati szintű biztonságra, a sérülékenységek és a megfelelőség kezelésére, valamint a nagyvállalati szintű skálázhatóságra terjed ki. Olyan főbb funkciókkal érkezik, mint a gyakori sérülékenységek és kockázatok adatbázisában való keresés, a NIST 800-53 jelentések leképezése, a Center for Internet Security (CIS) benchmarkjai, az AWS Marketplace integrált számlázása, a token-alapú API-hozzáférés, a testre szabható login bannerek és a Harbor-adapter. Konferenciáján a SUSE bejelentette továbbá, hogy a NeuVector használat alapú árazással júliustól elérhető lesz az AWS Marketplace-en, majd később a nyár folyamán a Microsoft Azure és a Google Cloud piacterén is megjelenik a kínálatban. A Rancher Prime Slack ügyfélcsatornáján keresztül hamarosan elérhető lesz egy AI asszisztens is, amely a generatív mesterséges intelligencia képességeivel, automatizálással és valós idejű információkkal fogja segíteni a platform egyszerű használatát. A SUSE Edge 2.0 pedig a nyílt forráskódú Akri projekt komponenseivel egészül ki, amelyek lehetővé teszik az IoT-eszközökhöz – érzékelőkhöz, kamerákhoz, vezérlőrendszerekhez és más berendezésekhez – kapcsolódó munkaterhelések azonosítását és ütemezését. Az ipari dolgok internetére csatlakozó eszközök így az infrastruktúra többi részével együtt felügyelhetők, ami javítja az informatikai és az operatív (IT/OT) technológia integrációját, elősegíti a konfigurációk újrafelhasználását és az öngyógyító klaszterek létrehozását. 2023.07.05. | | 15
Page 1 and 2: A KÉTHETI SZAKLAP 2023. július 5.
Page 3 and 4: TARTALOM | 2023. július 5. / IMPRE
Page 5 and 6: 10 éves az útdíj 2013. július 1
Page 7 and 8: AKTUÁLIS DOME: a magyar E-GROUP ki
Page 9 and 10: AKTUÁLIS Folyamatintelligencia a l
Page 11 and 12: AKTUÁLIS Kkv-k százai fejleszthet
Page 13: AKTUÁLIS A szolgáltatás különl
Page 17 and 18: TECHNOLÓGIA kedő vállalatok szá
Page 19 and 20: TECHNOLÓGIA az Oxford Economics é
Page 21 and 22: AKTUÁLIS CW: Hol tanulhatják meg
Page 24: 2023 OKTÓBER 12-13. ESZTERGOM :: G

Computerworld magazin 2023.07.05. LIV. évfolyam 13. szám

Create successful ePaper yourself

Delete template?

Save as template?