概述
随着企业组织纷纷将工作负载迁移至开放混合云,为应用和流程打造安全驱动的基础日益成为重要的优先任务。红帽® 企业 Linux® 专为满足当今对安全防护和合规性的高度期望而构建,恰好提供了这样的基础。
现代企业组织在选择强化操作系统(OS)时会提出特定的要求,以降低安全漏洞风险、保护数据和配置文件隐私,并满足合规性标准。优先的考量因素有:
- 在不同环境中提供一致的控制体验。
- 供应链安全防护能力。
- 支持合规和审计要求的内置工具。
红帽的安全防护之道
红帽企业 Linux 通过实用的三点法来应对安全挑战:减轻、防护与合规。内置安全功能,可助您抵御威胁并遵守监管要求,此外还有定期升级功能,可确保持续获取最新修复程序,从而帮助您维护安全态势。红帽企业 Linux 10 现已支持后量子密码学功能,助力企业组织着手应对量子计算机带来的新威胁。红帽不断创新,推出 Project Hummingbird,这是一个全新的精简型强化镜像目录,旨在为开发人员赋能并降低安全防护与合规风险。
此外,如果您拥有延长生命周期支持(ELS)或延长更新支持(EUS/EEUS)订阅,则您有资格获得红帽企业 Linux 安全防护精选插件。通过此产品,订阅用户可以按需请求并获取针对更广泛漏洞的补丁。红帽企业 Linux 安全防护精选插件适用于所有红帽企业 Linux 版本,可提供高度监管行业所需的支持。
我们的方案
缓解
配置并管理安全防护,同时降低防火墙被入侵的风险,以避免发生数据泄漏、系统漏洞或声誉受损。红帽企业 Linux:
- 扩大漏洞覆盖范围,以修复最新威胁。
- 借助红帽企业 Linux 安全防护精选插件,您不仅能够获得针对关键和重要通用漏洞披露(CVE)的支持,还能获得针对中等和低级别通用漏洞披露(CVE)的支持。
- 最大限度地减少修补漏洞时的重启次数,以增加系统正常运行时间和弹性。
- 通过安全的构建流程和分析,加强供应链安全防护。
- 从启动时起,对整个生命周期执行漏洞扫描和修复。
- 支持访问沙盒中的应用,防止利用漏洞进行有效攻击。
防护
自动化操作系统安全防护并长期维护,同时大规模配置和集成管理解决方案,最大限度地减少停机时间。红帽企业 Linux:
- 提供内置的安全防护和身份验证层,帮助抵御各种威胁。
- 跨系统和系统管理员,集中进行身份和访问控制管理。
- 实施全系统、可定制的密码学策略。
- 提供硬件可信根,以验证系统完整性和网络安全性。
- 跨混合数据中心和文件系统精简并扩展安全管理和功能。
- 采用红帽企业 Linux 的镜像模式,通过使用不可变的系统镜像来减少攻击面,确保您能精确掌握每个镜像包含的内容。
合规
针对拥有监管严格的环境、安全防护指南和安全防护策略的企业组织,高效精简合规标准。红帽企业 Linux:
- 提供一致且经过独立验证和认证的解决方案。
- 自动化安全防护配置并保持跨环境的一致性。
- 提供内置于操作系统的合规工具,助力大规模轻松部署安全防护基准。
- 在本地系统执行配置和漏洞扫描以及安全更新,以验证合规性。
- 记录用户活动,以简化审计和故障排除流程。
- 借助红帽企业 Linux 安全防护精选插件,为受严格监管的行业环境提供额外支持。
红帽资源
从 CentOS Linux 迁移至红帽企业 Linux
由于 CentOS Linux 7 已终止其生命周期(EOL),运行 CentOS Linux 的企业组织必须迁移到新的操作系统,才能继续获得安全更新、补丁和新功能。这样做有助于保护您的系统免受未修补漏洞和潜在安全漏洞的侵害。
了解红帽的安全防护和合规方法
红帽企业 Linux 10
从 Linux 技能差距到后量子安全,深入探索红帽企业 Linux 10 如何帮助企业组织从容应对当今最紧迫的 IT 挑战。
