欢迎访问红帽

了解您身边的最新技术讯息

了解全世界红帽客户的最新动态:

红帽博客


作者:Marco Bill-Peter,红帽客户体验与互动服务副总经理

 

您可能会问这样一个问题:究竟是什么原因让大家都愿意向红帽支付订阅费用来使用它的软件呢?简单来讲,使用红帽订阅,客户可在享有专业技术支持的同时,还能够随时访问红帽屡获殊荣的客户门户、资源丰富的知识库、庞大的认证生态系统、红帽产品安全服务、产品生命周期支持,各类领先的技术产品和自动化支持,以及与业界同行和红帽专家协作的机会。此外,红帽订阅还为客户提供运行关键任务环境所需的高度稳定性。最重要的是,它还能为您提供至关重要的安全保障。

事实上,所有软件 — 无论其提供何种许可证或出自何处,都可能存在各种 bug 或代码错误,从而导致软件出现故障。如果这种错误给蓄意攻击者提供了导致程序故障的可乘之机,就会形成安全漏洞。 尽管只有一小部分错误会成为安全漏洞,但这种错误所造成的后果则十分严重。

红帽产品安全团队为超过 100 种不同的技术产品和版本提供支持:从我们的旗舰产品红帽企业 Linux 和红帽 JBoss 中间件,再到各类新兴技术,其中包含了红帽企业 Linux OpenStack 平台,OpenShift 和红帽企业 Linux Atomic Host。我们的产品独特之处在于,它们都是由众多不同的开源技术构成。例如红帽企业版 Linux 7,就是由上千个不同的软件包组合而成,而且每个软件包都是一个单独的开源社区项目。红帽产品安全小组必须对所有红帽产品中的每个组件具有充分的了解,因为他们肩负重任,需要能够帮助用户及时查找和跟踪可能对代码安全性构成威胁的隐患问题。由于所有红帽产品源自不同开源项目以及众多技术爱好者所贡献的代码,显而易见,这一工作充满挑战但是我可以自豪地告诉大家,2014 年期间,在我们所支持的红帽企业版Linux 版本中,红帽为 97% 的关键漏洞在发现当日或次日即提供了相应的快速修复。

此外,我们还对帮助客户识别、修复安全漏洞和交付修复方案这一流程进行持续、积极性监控。 在致力于不断努力识别和修复关键漏洞的同时,我们更进一步提出了“不仅仅为客户提供快速支持响应”的安全价值主张。

简单来讲就是,无论客户使用哪一款红帽产品,我们都采用统一的服务方式帮助其获得相关组件和技术的安全更新。此外,我们在为各类产品提供长期的生命周期支持的同时 (例如,红帽企业 Linux 5, 6 和 7 的支持周期长达10 年),还为开源产品组件提供比其上游社区项目更长的安全更新服务。

2014年所发生的一系列著名安全漏洞事件至今仍令人记忆犹新,其中包括 Heartbleed,ShellShock 和 Poodle。当事件发生时,我们为客户提供了快速更新,以便及时纠正这些会对红帽产品造成影响的漏洞。不过,提供解决方案只是我们所提供的众多服务的一部分。随着人们在 Bash, 这一类似 UNIX 的 shell 中发现严重安全问题时,该漏洞随后于 2014 年 9 月被命名为 ShellShock。当时,所有红帽客户均得到了及时的安全应对建议、最新的安全专业指导、相关技术资源和支持、主动通知、客户门户警报和信息,以及 一个由红帽访问实验室提供的自我安全检测工具。

红帽之所以采取这些积极应对措施,是因为我们希望客户可以最先获得相关的重要安全问题信息。我们还希望客户知道,如果有任何安全问题发生,我们一定会竭尽全力、尽快将问题解决,同时为其提供针对特定技术产品和服务的专业、及时和精确建议及解决方案。

总结而言,尽管安全性只是红帽订阅服务的一部分,但它所提供的重要价值却非比寻常。

了解更多信息:

关注

内容推荐