盡管在2021年底的Apache Log4j漏洞事件的爆發,讓開源軟件的安全問題再度引發熱議,但卻讓我們看到了開源軟件的應用范圍之廣。同時也讓我們發現,如今開源軟件的漏洞修復更加快速,開源社區的響應和解決問題能力遠非昔日可比。
軟件供應鏈安全
現如今,開源軟件已經在各個行業、越來越多的企業所廣泛使用,很多已成為關鍵應用程序的構建基礎,這意味著開源的安全問題不容忽視。
那么開源軟件安全嗎?這個問題在業界已爭論了很久,自開源軟件誕生之日起就沒有停止過。
企業在引入開源軟件時,主要存在兩種安全風險:開源軟件自身的安全漏洞,開源軟件供應鏈是否安全。
無論是開源軟件還是專有軟件,存在Bug或功能性缺陷是在所難免的,如果不對代碼進行安全性審查,都可能會因此造成安全漏洞,產生安全風險。這種風險可能會造成敏感信息或數據泄露,也可能會導致企業經濟損失,因此企業都會非常重視。
但在過去,開源軟件的安全性依賴于開源社區是否有專業人員參與審查代碼并修復安全問題,或者企業自己組織團隊進行審查和修改。一旦發現未知的風險,問題解決的速度取決于開源軟件的貢獻者或者企業自身是否能夠快速識別問題并盡快解決,并沒有供應商提供可持續的維護和保障。
如今,企業級開源軟件更關注的是軟件供應鏈的安全。經過驗證、有最佳實踐的開源軟件,可以大幅提高企業的開發效率、提升應用性能,同時也具備良好的可維護性和有保障的迭代更新。如此一來,可以讓企業更專注于高效處理業務部分的應用開發,減低開源組件的維護成本和難度。
這個觀點在《2022年全球企業開源現狀調查報告》也得到了驗證,報告中顯示:安全性是企業級開源的一大優勢。在對受訪的1296位全球IT領導者中,89%的受訪者認為企業級開源軟件比專有軟件更安全或同樣安全。
與十多年前將開源軟件安全視為弱點的主流認知相比,現在關于開源軟件的觀念已經發生了很大的變化。
報告中描述:企業更傾向于可以為內部應用使用經過測試的開源代碼,做到安全補丁有據可查,并且開源軟件供應商能夠及時為企業級開源漏洞提供補丁。這也從側面體現了參與調查的 IT 決策者對創建和交付企業級開源軟件的方式的信心。
云原生邊緣計算
邊緣計算并不是全新的概念,像云計算、大數據一樣,從概念一提出便受到關注,業界對其寄予很大希望。
尤其是近幾年,5G、物聯網的飛速發展為邊緣計算賦予了新的定義,邊緣計算迎來了爆發的契機。在物聯網的世界里,智能終端設備越來越多,需要處理的數據量也越來越大,促使計算能力分布到數據源邊緣的需求激增,于是邊緣計算變得火熱。
在新常態下,具有海量設備、海量連接、海量數據的應用場景會越來越多,這對邊緣計算的效率、可靠性、安全性等提出了新的挑戰。云原生與邊緣計算結合,將帶寬、存儲、計算能力合理分配與調度,再由企業數據中心進行統一交付、運維和管控,充分滿足各個行業在實時業務、智能管理、安全與隱私保護等更廣泛需求。
例如在工業4.0時代的工業物聯網應用場景中,網絡阻塞、延遲甚至是中斷都會導致生產系統事故,給企業造成不可估量的損失。如果采用邊緣計算,讓各網絡節點具備一定的計算能力,能夠實時檢測和預測異常情況,自主判斷并解決問題,無需通過網絡將數據傳輸到云進行處理,有效降低了網絡延遲等的影響,這對實時性要求相對較高的工業現場而言尤為重要。
曹衡康紅帽全球副總裁兼大中華區總裁
“邊緣計算,這是未來IT發展的重要趨勢之一”,紅帽全球副總裁兼大中華區總裁曹衡康這樣認為:“包括自動駕駛、物聯網,非常多的設備分布在各個地方,甚至包括了你的智能手環,也是一個邊緣計算,怎么通過邊緣計算把很多功能實現出來呢?這就是我們常常講的,計算能力越接近使用者越好,就如紅帽的OpenShift、RHEL能夠去支持邊緣計算,進行有效的擴展。”
紅帽最新發布的RHEL9,具備全面的邊緣計算管理能力,以服務的形式交付,以更大的控制和安全功能來監督和擴展遠程部署,包括零接觸的配給,系統健康的可視性,以及更靈敏的漏洞緩解,所有這些都來自一個統一的界面。并且,RHEL9能夠通過 Podman(RHEL 的集成容器管理技術)自動回滾容器,自動檢測新更新后的容器是否無法啟動,然后將容器回滾到以前的工作版本。
以開源驅動的云原生展現了它強大的快速響應能力和高可用性,正在幫助企業加快業務創新和數字化轉型。
邊緣計算與云使用同一套機制,都納入到云原生的體系范圍之內,統一進行管理。邊緣計算的云原生化管理,無疑是當前邊緣計算建設的最佳選擇。
注:文中引用的數據來自于《2022全球企業開源現狀調查報告》,可點擊報告名稱下載。
注:文中引用的數據來自于《2022全球企業開源現狀調查報告》,可點擊報告名稱下載。
