">
 

[b]Construir uma cadeia de confiança aberta: novas descobertas e caminhos em frente[/b]

Iniciado por Malaquias, Hoje at 10:45

Respostas: 0   |   Visualizações: 2

Tópico anterior - Tópico seguinte

0 Membros e 1 Visitante estão a ver este tópico.

Introdução

A Canonical recentemente compartilhou um relatório de pesquisa inédito, intitulado "A cadeia de confiança aberta", que oferece uma visão geral sobre como as organizações abordam suas cadeias de suprimentos de software de código aberto. Com base em uma pesquisa realizada com 500 profissionais de DevOps, o relatório destaca como as empresas estão se movendo em direção à verificação de procedência e fluxos de trabalho de segurança automatizados, mas ainda enfrentam desafios significativos de alinhamento interno e abordagens descontinuadas.

O que há de novo no Ubuntu?

O relatório da Canonical destaca a importância de construir uma cadeia de confiança aberta, que envolve a capacidade de rastrear a origem e a história de cada componente de software. Isso é especialmente crítico no contexto de servidores de produção (VPS, Cloud), onde a segurança é fundamental. A pesquisa revelou que apenas 30% das empresas têm um processo claro para gerenciar a cadeia de suprimentos de software de código aberto, o que pode levar a vulnerabilidades e ataques cibernéticos.

Impacto prático para Sysadmins

Os Sysadmins precisam estar cientes de que a falta de alinhamento interno e abordagens descontinuadas podem comprometer a segurança dos sistemas. Aqui estão algumas dicas práticas para mitigar esses riscos:

* Verifique a veracidade da cadeia de suprimentos de software de código aberto, garantindo que todos os componentes sejam verificáveis e rastreáveis.
* Implemente fluxos de trabalho de segurança automatizados para detectar e corrigir vulnerabilidades em tempo real.
* Estabeleça políticas claras e procedimentos para gerenciar a cadeia de suprimentos de software de código aberto.
* Certifique-se de que todos os membros da equipe estejam cientes das melhores práticas de segurança e da importância de uma cadeia de confiança aberta.

Exemplo de configuração no Ubuntu

No Ubuntu, é possível configurar o sistema para gerenciar a cadeia de suprimentos de software de código aberto utilizando o comando `apt` e o repositório `ubuntu-keyring`. Aqui está um exemplo de como configurar o sistema:

1. Instale o pacote `ubuntu-keyring` utilizando o comando `sudo apt-get install ubuntu-keyring`.
2. Verifique a lista de chaves de assinatura do repositório `ubuntu-keyring` utilizando o comando `sudo apt-key list`.
3. Certifique-se de que a chave de assinatura seja reconhecida pelo sistema, utilizando o comando `sudo apt-key adv --refresh-keys`.

Conclusão

Em resumo, a construção de uma cadeia de confiança aberta é fundamental para garantir a segurança dos sistemas de produção. Os Sysadmins precisam estar cientes dos desafios de alinhamento interno e abordagens descontinuadas e implementar medidas para mitigar esses riscos. Com as dicas práticas e configurações apresentadas acima, é possível construir uma cadeia de confiança aberta e garantir a estabilidade dos sistemas de produção.

Tags: