Компания по обеспечению облачной безопасности, Wiz, в настоящее время занимается дистрибьюторским бизнесом Linux со своим выпуском Wizos.
Это закаленное распределение Linux, разработанное с нуля для корпоративных контейнеров. Он построен на безопасности и эффективности Alpine Linux, но компания утверждает, что имеет более строгий контроль безопасности и делает лучшую работу по устранению критических уязвимостей. Wizos теперь доступен в частном предварительном просмотре для клиентов Wiz.
Wizos спроектирован для решения постоянной проблемы наследственных уязвимостей на контейнерных изображениях. Приняв Wizos, предприятия могут использовать минимальные, почти общие общие уязвимости и экспозиции (CVE), гарантируя, что развертывания не останавливаются недостатками безопасности в общих компонентах.
Распространение совместимо с архитектурой альпийской, но переходы от библиотеки Alpine Musl Libc C/POSIX к GLIBC, расширяя совместимость с более широким диапазоном приложений и зависимостей, сохраняя при этом легкий след. Этот подход позволяет организациям извлечь выгоду из известной эффективности и безопасности альпийцев, таких как его небольшой размер (всего лишь 8 МБ в контейнере), быстрый стартап и закаленный инструмент, преодолевая ограничения совместимости, которые иногда сопровождают мусульманские среды.
Не просто переупакованный альпийский
Тем не менее, Wizos-это не просто переупакованный альпийский, а полностью воспроизводимое распределение, созданное источником с строгой моделью безопасности. Каждый компонент построен из источника с подписанием и происхождением, что позволяет организациям «доверять, но проверить», что работает в их контейнерах. Трубопровод сборки является детерминированным и плотно контролируемым, гарантируя, что только проверенные, безопасные компоненты попадают в производство.
Wiz разработала свой собственный конвейер для Wizos в первую очередь для обеспечения более строгих стандартов безопасности и достижения воспроизводимого, детерминированного и проверенного процесса для построения изображений на основе контейнеров. В отличие от этого, Alpine использует традиционную систему управления пакетами и сборки, Alpine Package Packerer (APK).
В интервью Ariadne Conill, соучредитель Edera, компании Secure Container Runtime Company и Alpine Linux, указала, что, по ее мнению, Wiz может быть лучше указывает на преимущества Wizos по сравнению с традиционными предприятиями Linux, такими как Red Hat Enterprise Linux (Rhel), чем альпийский. «Для коммерческих распределений я думаю, что ключ — это рассказать о различиях в философии дизайна по сравнению с распределением наследия, таких как RHEL».
Доставка программного обеспечения для выпуска Rolling
Conill продолжил: «Мы сделали программное обеспечение для выпуска прокатки, притянувшись к предприятию. Оказывается, что на предприятиях на самом деле существует спрос на доставку программного обеспечения для прокатного выпуска, в основном инженеры, которые нуждаются в современном программном обеспечении и инструментах. Доверие и прозрачно Критерии для себя и соответствующим образом изучить его ».
По словам Конилла, это было бы ошибкой, чтобы Wiz нацелился на альпийский как конкурентная угроза. Если они это сделают, «они могут потерять все преимущества альпийских, все причины, по которым они решили основать Wizos на альпийском языке. Если Wiz решит взаимодействовать с альпийским сообществом и сообществом Greater APK, они будут готовы быть вполне успешными. Я знаю, что инновации происходят на уровне этих сообществ с открытым исходным исходным кодом, и мы нуждаемся в коммерческом интересе, чтобы поддержать это для всех, чтобы все были выгодны».
К сожалению, это именно то, что делал Wiz. Это может быть попыткой дифференцировать Wizo от Alpine, Wolifi и недавно выпущенных изображений Docker Helfened (DHI). По иронии судьбы, всего через несколько дней после запуска Wizos, Red Hat выпустила Rhel 10, которая впервые является неизменным распределением Linux.
Конилл была прав, когда она сказала мне: «Мы видим сдвиг парадигмы прямо сейчас в сторону более композиционных и декларативных изображений. Инструмент APKO от Chainguard является хорошим примером этого. Nixos, с его способностью выводить изображения OCI, является другим. Но Nix является пугающим и требует большого количества впитывания».
Она продолжила: «APK сидит в сладком месте: это все еще менеджер декларативных пакетов, а также менеджер транзакционных пакетов. Это дает вам гарантии безопасности NIX, но в более знакомых и доступных настройках».
Wiz признает долг, который он обязан более широкому открытому и облачному сообществу. В частности, компания подчеркивает вклад инициативы Google Distroless, Universal Base Images Red Hat, Wolfi OS Chainguard, минимальных изображений Docker и самого Alpine Linux.
Переход к Wizos
Согласно Wiz, переход к Wizos является простым для команд, уже использующих альпийские изображения, требующие лишь незначительных корректировок в Dockerfiles и Helm Hacarts. Для организаций, использующих Ubuntu или Debian, компания предупреждает, что процесс миграции является более заинтересованным, но остается управляемым, особенно для тех, у кого есть голанг, архитектуры и легкие зависимости.
Компания также инвестировала в надежную инфраструктуру тестирования, гарантируя, что новые версии Wizos проходили полную функциональную проверку и сквозное тестирование перед выпуском. Это сосредоточено на стабильности и безопасности в масштабе, устанавливает Wizos. Wiz утверждает, помимо других изображений на основе контейнеров, которые часто расставляют приоритеты «последние» функции в течение долгосрочной надежности.
С запуском Wizos Wiz пытается позиционировать себя как лидера не только в облачной безопасности, но и в цепочке поставок Secure Software. Предоставляя предприятиям закаленное, альпийское распределение Linux, Wiz стремится помочь организациям «начать безопасность и оставаться в безопасности», внедряя безопасность в каждый уровень их облачной инфраструктуры ». Тем не менее, как заметил Конилл: «Альпийский и Вольф [already] Управляйте большой частью общей базовой доли изображения. Я бы сказал, что нативные практикующие облака уже знакомы с APK ».
На данный момент Wizos доступен в частном предварительном просмотре, и ожидается более широкая доступность, поскольку платформа созревает, а спрос на предприятие растет. Организации, заинтересованные в принятии Wizos, могут связаться с командами своих учетных записей Wiz для получения дополнительной информации и раннего доступа. Затем вы можете сделать свой собственный звонок относительно того, что, если таковое имеется, неизменное распределение Linux — это то, что вам и вашей компании нужно.
Trending Stories youtube.com/thenewstack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Стивен Дж. Воган-Николс, известный как SJVN, пишет о технологиях и технологии, так как CP/M-80 был передовой операционной системой ПК, 300BPS был быстрым подключением к Интернету, WordStar был современным текстовым процессором, и нам понравилось. Подробнее от Стивена Дж. Вогана-Николса
