O SUSE Linux Enterprise mais recente aposta na computação confidencial, desde que o usuário possua o hardware necessário para isso funcione como deve. A versão mais recente da SUSE do SUSE Linux Enterprise 15 Service Pack 5 (SLE 15 SP5) tem foco na segurança, afirmando-a como a primeira distro a oferecer suporte total para computação confidencial para proteger dados.
De acordo com a SUSE, a versão mais recente de sua plataforma corporativa foi projetada para fornecer recursos de computação de alto desempenho, com uma menção inevitável a cargas de trabalho de IA/ML, além de ter estendido seus recursos de correção ao vivo.
O lançamento também ocorre apenas algumas semanas após o lançamento da comunidade openSUSE Leap 15.5 , com os dois compartilhando um núcleo comum. O guru de código aberto residente do Reg observou que o Leap 15.6 agora foi confirmado como em desenvolvimento, o que implica que um futuro SLE 15 SP6 também deve estar em andamento.
A SUSE anunciou a versão mais recente em seu evento SUSECON em Munique, juntamente com um novo relatório sobre problemas de segurança na nuvem, afirmando que mais de 88% das equipes de TI relataram pelo menos um incidente de segurança na nuvem no ano passado.
Esta parece ser a justificativa para a alegação de que o SLE 15 SP5 é a primeira distribuição Linux a suportar “todo o espectro” da computação confidencial, permitindo que os clientes executem máquinas virtuais totalmente criptografadas em sua infraestrutura para proteger aplicativos e seus dados associados.
Computação Confidencial é a nova aposta do SUSE Linux Enterprise mais recente
A computação confidencial depende de mecanismos de segurança baseados em hardware no processador para fornecer essa proteção, portanto, as empresas que desejam tirar proveito disso precisarão garantir que seus servidores tenham o suporte necessário, como Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP) da AMD ) e Trust Domain Extensions (TDX) da Intel.
A SUSE também disse que seu corte de SLE para executar aplicativos SAP vem com melhorias em alta disponibilidade (HA) e implementação mais rápida graças à automação aprimorada no SP5. Isso inclui descoberta automática de servidores, bancos de dados SAP HANA, SAP S/4HANA e aplicativos e clusters NetWeaver, além de verificações contínuas nas configurações HA com correções recomendadas.
Ferramentas
No lado do gerenciamento, a ferramenta SUSE Manager 4.3.6 agora oferece suporte a mais de 15 distribuições Linux diferentes, incluindo Rocky Linux, Alma Linux e todas as variações do Red Hat Enterprise Linux 9, além da própria plataforma da SUSE.
A SUSE disse que isso estará disponível no mercado da AWS com base no pagamento conforme o uso ainda este ano, permitindo que os clientes gerenciem sua infraestrutura a partir da nuvem com uma instância escalável de forma medida.
Embora não seja estritamente parte do SLE, a SUSE disse que adicionou atualizações com foco em segurança à sua plataforma Rancher para gerenciar Kubernetes e contêineres, como suporte para máquinas virtuais reforçadas e gerenciamento aprimorado de vulnerabilidade e conformidade. A versão premium, Rancher Prime, está recebendo a revisão inevitável de seu assistente de IA integrado com OpenAI e outras tecnologias de IA generativas, por que não?
Há também uma nova versão de sua ferramenta de segurança de contêiner, com o NeuVector 5.2 adicionando atualizações para vulnerabilidades comuns, pesquisa de banco de dados de exposição e mapeamento de relatório NIST 800-53.
Aparentemente, o NeuVector estará disponível no AWS Marketplace a partir de julho, e a SUSE disse que também estará disponível no Azure e no Google Cloud no final deste verão.
“Toda empresa deve maximizar a resiliência de seus negócios para enfrentar ataques digitais cada vez mais sofisticados e potencialmente devastadores”, disse o CTO da SUSE, Dr. Thomas Di Giacomo.