A SUSE anunciou o lançamento do “Piz Bernina”, sua atualização trimestral mais recente para a plataforma Linux adaptável SUSE. Todo esse trabalho visa a estabelecer a plataforma de computação SUSE/openSUSE de última geração. Então, desta vez, o SUSE ALP se concentra na computação confidencial.
As versões anteriores do protótipo SUSE ALP elevaram o nível do recurso de microarquitetura x86-64 , habilitaram a criptografia de disco completo, melhoraram o novo D_Installer , a manipulação do sistema transacional e muito mais. Com o “Piz Bernina” de hoje como seu terceiro protótipo ALP, o foco está principalmente em aprimoramentos de computação confidencial.
ALP significa Adaptable Linux Platform da SUSE. Este recurso fornece uma nova abordagem para Linux corporativo para casos de uso em evolução em um mundo nativo da nuvem – do núcleo à nuvem e à borda. O ALP é uma plataforma centrada em aplicativos, segura e flexível projetada para se concentrar em cargas de trabalho enquanto se abstrai do hardware e das camadas de tempo de execução do aplicativo. A cada três meses, publicamos um novo protótipo com recursos, abordagens e mudanças significativas recém-implementadas.
Para SUSE ALP Piz Bernina, os principais destaques incluem:
- Computação confidencial: fornece um ambiente de execução confiável que protege os dados em uso isolando, criptografando e executando máquinas virtuais.
- Atestado de hardware e tempo de execução para verificar a integridade das cargas de trabalho e, junto com FDE (Full Disk Encryption), marcar o ponto de partida para a segurança de dados de ponta a ponta.
- Fundação para o futuro suporte estendido de Máquina Virtual Confidencial (CVM), abrangendo suporte para mais fornecedores de hardware e fazendo uso do hardware mais recente para computação confidencial.
- Integração do NeuVector: para dar suporte a um ecossistema seguro, os usuários do ALP podem executar o NeuVector para identificar comportamentos maliciosos e evitar aqueles que afetam o sistema operacional do host subjacente ou potencialmente outras cargas de trabalho em contêineres.
- Suporte para arquitetura s390x: além das arquiteturas x86_64 e aarch64 já suportadas.
- FDE (Full Disk Encryption) com TPM agora pode ser selecionado no momento da instalação para oferecer suporte à segurança de dados em repouso.
SUSE ALP se concentra na computação confidencial. Criptografia de disco completo aprimorada e segurança de dados
O FDE (Full Disk Encryption) introduzido anteriormente com TPM ( Trusted Platform Module ) agora está disponível para ser selecionado no momento da instalação para oferecer suporte à segurança de dados em repouso.
O que mudou em relação ao protótipo Punta Baretti de dezembro anterior é que tudo funciona igualmente com o LVM (Logical Volume Manager) e a partição simples. Uma mudança importante para a usabilidade é que agora não há necessidade de inserir a senha na primeira inicialização. Como um engenheiro em você pode se perguntar: “como você pode fazer isso?”.
A primeira inicialização não interativa é possível porque temos a senha temporária codificada na configuração do Grub2 – que, é claro, é totalmente apagada (tanto do dispositivo de criptografia quanto da configuração do Grub2) durante a primeira inicialização e, logo após, o O TPMv2 é configurado e totalmente utilizado para todas as inicializações subsequentes.
Com novo suporte para FDE com TPM e computação confidencial, o ALP “Piz Bernina” fornece uma solução de segurança completa para todos os tipos de dados, desde dados em repouso até dados em trânsito e dados em uso.
Por fim, Piz Bernina está adicionando suporte para a arquitetura s390x além das arquiteturas x86_64 e aarch64 já suportadas.
Mais detalhes sobre o SUSE ALp Prototype #3 de agora por meio do blog SUSE, que também inclui imagens para download, incluindo várias VMs pré-criadas.