">
 

[b]Construção de uma cadeia de confiança aberta: novas pesquisas revelam bloqueadores chave e caminhos à frente[/b]

Iniciado por Malaquias, Hoje at 14:45

Respostas: 0   |   Visualizações: 2

Tópico anterior - Tópico seguinte

0 Membros e 1 Visitante estão a ver este tópico.

Introdução

A Canonical recentemente compartilhou seu relatório de pesquisa mais recente, intitulado "A cadeia de confiança aberta", que destaca como as organizações abordam suas cadeias de fornecimento de software de código aberto. Embora muitas empresas estejam se mudando para provas verificáveis e fluxos de trabalho de segurança automatizados, a desalinhamento interno e abordagens descontinuadas permanecem desafios sérios.

O que há de novo no Ubuntu?

A pesquisa, realizada com 500 profissionais de DevOps, destacou que apenas 15% das organizações têm uma política de confiança aberta rigorosa em vigor, enquanto 60% não tem nenhuma política oficial em vigor. Além disso, 70% das organizações relataram ter enfrentado problemas de confiança em suas cadeias de fornecimento de software de código aberto.

Impacto prático para Sysadmins

Esses achados têm consequências importantes para os administradores de sistemas, pois podem afetar a estabilidade e a segurança de servidores de produção. A falta de uma política de confiança aberta rigorosa pode levar a:

* Insegurança do kernel: sem uma política de confiança aberta, os administradores de sistemas podem não ter certeza sobre a autenticidade dos pacotes de kernel instalados, o que pode comprometer a segurança do sistema.

* Problemas com containers: sem uma política de confiança aberta, os administradores de sistemas podem não ter certeza sobre a autenticidade dos containers executados, o que pode comprometer a segurança e a privacidade dos dados.

* Problemas de gerenciamento de sistemas: sem uma política de confiança aberta, os administradores de sistemas podem não ter certeza sobre a autenticidade dos pacotes de sistemas instalados, o que pode comprometer a estabilidade e a segurança do sistema.

Dicas de comandos e configuração

Para mitigar esses riscos, os administradores de sistemas podem seguir as dicas abaixo:

* Verifique a política de confiança aberta da empresa e certifique-se de que ela esteja rigorosa e atualizada.

* Implemente fluxos de trabalho de segurança automatizados para verificar a autenticidade dos pacotes de kernel e containers.

* Certifique-se de que os pacotes de sistemas sejam instalados a partir de fontes confiáveis e que a autenticidade seja verificada antes da instalação.

Conclusão

A construção de uma cadeia de confiança aberta é crucial para a estabilidade e a segurança de servidores de produção. Os administradores de sistemas devem trabalhar em estreita colaboração com a equipe de DevOps para implementar políticas de confiança aberta rigorosas e fluxos de trabalho de segurança automatizados. Além disso, é fundamental verificar a autenticidade dos pacotes de kernel e containers e garantir que os pacotes de sistemas sejam instalados a partir de fontes confiáveis.

Tags: