科技资讯:安全和支持的重要性
最近,Red Hat负责客户体验和参与的副总裁Marco Bill-Peter在博客中分享了订阅Red Hat的价值。在亚太地区,当选择合适的合作伙伴时,信任和支持无疑是关键的考虑因素。
Marco的博客将阐述Red Hat订阅的价值,以及我们如何识别并让客户了解安全问题,以及我们致力于提供及时和准确的后续行动。
马可Bill-Peter,
副总裁,客户体验与参与,红帽公司
为什么人们要付费订阅使用我们的软件?简单地说,红帽订阅不仅仅是支持。它包括访问我们屡获殊荣的客户门户、扩展的知识库、认证生态系统、红帽产品安全、承诺的产品生命周期、行业领先的技术和自动化支持服务,以及与同行和红帽专家合作的能力。Red Hat订阅为客户提供关键任务环境所需的指导和稳定性。此外,它还提供了安全性。
所有的软件——无论是许可证、来源,还是涉及的供应链——都面临着错误的风险,代码中的错误可能会在执行的过程中引入错误。如果一个错误造成了安全风险,攻击者可能会故意导致程序失败,这些被归类为漏洞。虽然只有一小部分错误是脆弱的,但这些错误的后果可能是可怕的。
Red Hat的产品安全团队支持100多个不同的产品和版本,从我们的旗舰产品Red Hat Enterprise Linux和Red Hat JBoss中间件到我们的新兴产品,包括Red Hat Enterprise Linux OpenStack平台、OpenShift和Red Hat Enterprise Linux Atomic Host。我们的产品由许多不同的开源组件组成。例如,Red Hat Enterprise Linux 7由数千个不同的包组成,每个包都可以是一个单独的开源项目。Red Hat的产品安全团队负责了解每个Red Hat产品的每个组件。他们负责帮助发现和跟踪可能对代码完整性构成威胁的问题。由于代码来自各种开源项目和贡献者,因此这项任务并不容易。我很自豪地报告说,在2014年,在所有受支持的Red Hat Enterprise Linux版本中,97%的关键漏洞都在同一天或第二天由客户修复。
此外,我们继续积极监控漏洞通过识别、修复和向客户交付解决方案的工作流所花费的时间。虽然我们一直在努力识别和纠正关键的漏洞,但我们对客户的安全价值主张不仅仅是快速响应时间。
对于任何给定的Red Hat产品,我们都有一个单一的机制来获取关于我们的组件和技术的安全问题的更新。此外,产品支持较长的生命周期(例如,Red Hat Enterprise Linux 5、6和7支持10年),并且通常维护开放源码组件的安全更新,甚至超出其上游的生命周期。
2014年将会因一系列引人注目的漏洞而被铭记,包括心脏出血、ShellShock漏洞和贵宾犬漏洞。虽然我们提供了快速更新来纠正这些影响红帽产品的漏洞,但为客户提供解决方案只是我们提供的服务的一部分。2014年9月,当在类unix shell、Bash(称为ShellShock)中发现严重问题时,红帽的客户得到了及时的建议、业界领先的安全专业知识、对技术信息和支持的访问、主动通知、客户门户警报和文章,以及红帽访问实验室的自我检测工具。
我们希望客户首先从我们这里听到可能影响他们的重大安全问题。我们希望我们的客户相信,我们掌握着任何可能出现的安全情况,我们致力于就这些问题如何影响我们的产品和服务提供具体、及时、冷静和技术上准确的建议。
虽然安全只是红帽订阅的内容之一,但它仍然很重要。