红帽可信软件供应链

可信软件供应链可帮助企业组织从一开始就在软件工厂的组件、流程和实践中考虑和实施安全措施。

可信软件供应链的完整图示

强化软件供应链的安全保障

使软件交付的编码、构建、部署和监控符合您企业组织的安全实践。在软件开发过程中通过集成的防护措施降低安全威胁风险,提高业务弹性,同时在久经验证的平台上加快创新步伐。

30 多年来,红帽不断为客户的软件供应链及其企业应用提供高质量、可靠且值得信赖的开源软件,这套解决方案正是依托深厚经验打造而成,旨在解决软件供应链面临的诸多威胁,避免造成业务运营中断、财务困境,以及营收增长受限。

红帽可信软件供应链概述。视频时长:2:40

顶部背景角度

精选可信内容

防范和识别恶意代码

红帽可信配置文件分析器可扫描并分析软件组件,以映射依赖项并评估安全威胁在代码库中的影响范围。团队可通过此记录系统生成并管理软件物料清单(SBOM)和漏洞可利用性交流(VEX)文档。您可通过索引和查询安全文档获得可指导行动的分析和建议,从而简化集成开发环境(IDE)中的漏洞管理。

做好提交代码的准备后,使用红帽 Trusted Artifact Signer 对其进行数字化签名和验证。来自不可变分类账的可审计透明度日志可确保代码未被篡改,提高整个软件供应链中工件的可信度。

代码阶段图示
构建阶段图示

满足管道合规性要求

保护构建系统

通过红帽开发人员中心的集中式自助管理软件目录更快地启动安全防护工作流。利用经过验证的模板和集成的防护措施减少认知负荷,增强开发者的信心,并帮助团队遵守安全防护实践。

红帽可信应用管道可对构建管道进行自定义并实现自动化,帮助团队遵循具有详细出处的签名声明。通过发布策略将管道即代码部署为声明性状态,从而将可疑的构建内容阻挡在生产环境之外。

启用安全至上的持续集成和持续部署(CI/CD)工作流,确保打包的镜像符合软件工件供应链级别(SLSA)要求,并在不影响发布速度的情况下避免不符合要求而遭到处罚。

改善安全态势

持续监控运行时

通过红帽 Quay 中的容器镜像仓库平台安全存储和共享容器化软件。将 Quay 集成到具有精细访问控制的构建系统中,不断扫描镜像以查找漏洞,并生成实时报告,从而最大限度地降低运维风险。

红帽高级集群安全防护可通过通用的控制面板直观呈现分布式团队的安全与合规状况。高保真威胁分析可清晰查明问题,加快事件响应速度,增强软件开发生命周期(SDLC)中的安全态势。准确检测并应对新出现的威胁,同时减少误报、警报疲劳和长时间停机。

Runtime illustration
底部背景角度

通过可信软件供应链进行编码、构建、部署和监控

在软件开发生命周期的早期及整个过程中消除潜在的安全问题有助于建立用户信任,避免潜在的收入损失,并防止声誉受损。红帽可信软件供应链可保护软件交付,抵御网络攻击,提高开发速度,从而紧跟客户的需求。

这些自助管理式本地功能可轻松叠加到红帽 OpenShift® 等应用平台上。您可详细了解红帽如何帮助您规避并降低软件供应链中的风险。

Cigna 借助红帽高级集群安全防护和 GitOps 来增强安全性

在 Log4Shell 漏洞发现后,Cigna 加快部署了红帽 Kubernetes 高级集群安全防护,及时改善了其安全态势。

精选资源

可信软件供应链解决方案概要

通过集成的安全防护措施加快应用交付。

关于软件供应链安全防护的实用指南

了解技术分析专家指出的保护容器化应用所需的条件。

提高软件供应链安全性的 5 种方法

了解如何在加快创新步伐的同时增强安全性。