Red Hat stellt Red Hat Trusted Software Supply Chain vor
Lösung für die Software-Lieferkette, die die neuen Services Red Hat Trusted Content sowie Red Hat Trusted Application Pipeline beinhaltet und die grundlegende Sicherheit von Anwendungen sowie die Resilienz von Unternehmen erhöht
BOSTON – RED HAT SUMMIT – 24. Mai 2023 – Red Hat, der weltweit führende Anbieter von Open-Source-Lösungen, kündigt Red Hat Trusted Software Supply Chain an. Diese Lösung stärkt die Widerstandsfähigkeit gegenüber Schwachstellen in der Software-Lieferkette. Darüber hinaus kommen zwei neue Cloud-Services, Red Hat Trusted Application Pipeline und Red Hat Trusted Content, auf den Markt, die zunächst als Preview die bestehenden Software- und Cloud-Services von Red Hat wie Quay und Advanced Cluster Security (ACS) ergänzen, mit dem Ziel, die Einführung von DevSecOps-Praktiken erfolgreich voranzutreiben und Sicherheit in die Softwareentwicklung einzubetten.
Mit Red Hat Trusted Software Supply Chain können Unternehmen auf bewährte Plattformen, vertrauenswürdige Inhalte sowie Sicherheitsscans und Fehlerbehebung in Echtzeit zugreifen und so ihre Software schneller und effizienter programmieren, entwickeln und überwachen. Die Lösung baut auf der mehr als 30-jährigen Vertrauensstellung von Red Hat bei Kunden und im Markt auf, die durch die konsequente Bereitstellung von gehärteten Open-Source-Lösungen erworben wurde. Diese ermöglichen es Unternehmen, die Einführung einer Hybrid Cloud zu beschleunigen und gleichzeitig eine wirksame IT-Sicherheitsstruktur aufrechtzuerhalten.
Red Hat Trusted Software Supply Chain im Detail
Da 75 % des Anwendungscodes mittlerweile auf Open-Source-Code basieren, werden diese Komponenten verstärkt unter die Lupe genommen, zumal die Angriffe auf die Software-Lieferkette seit 2020 um 742 % gestiegen sind. Unternehmen versuchen, entsprechende Leitlinien in ihre Software-Lieferkette und -Entwicklungszyklen zu integrieren, um so Innovationen zu beschleunigen, ohne die Sicherheit zu gefährden.
Die Software und Services, die im Rahmen von Red Hat Trusted Software Supply Chain bereitgestellt werden, erhöhen die Resilienz eines Unternehmens gegenüber Schwachstellen in der Softwareentwicklung. Red Hat Trusted Content basiert auf einem Fundament von sicherheitsoptimierter Systemsoftware mit Tausenden von vertrauenswürdigen Paketen allein in Red Hat Enterprise Linux sowie einem Katalog kritischer Application Runtimes in den Ökosystemen Java, Node und Python. Der Service bietet unternehmenstaugliche, vertrauenswürdige Inhalte und Wissen über die Open-Source-Pakete in den Anwendungen.
Die Basis für Red Hat Trusted Application Pipeline stellt Red Hats grundlegende Arbeit bei der Erstellung, Einführung und Wartung von sigstore dar. sigstore liefert einen frei zugänglichen Standard für sicheres Signieren in der Cloud und stellt für Upstream-Communities wichtige Teile der gemeinsamen Sicherheitsinfrastruktur bereit. Trusted Application Pipeline bietet einen sicherheitsorientierten CI/CD (Continuous Integration/Continuous Delivery)-Service, der die Übernahme aller Prozesse, Technologien und Expertise, die Red Hat für die Erstellung von Produktionssoftware verwendet, vereinfacht.
Brückenschlag zwischen Software-Innovation und Quellcode-Sicherheit
Red Hat Trusted Content wird in den kommenden Wochen als Preview verfügbar sein und Entwicklern in Echtzeit Informationen über bekannte Schwachstellen und Sicherheitsrisiken entlang den Abhängigkeiten in ihrer Open-Source-Software liefern. Der Service schlägt auch mögliche Maßnahmen zur Fehlerbehebung vor, um die Risiken zu minimieren und so Entwicklungszeit wie auch -kosten zu reduzieren. Red Hat Trusted Content ermöglicht den Zugriff auf von Red Hat erstellte und gepflegte Open-Source-Softwareinhalte einschließlich Dokumentation und Zertifizierung, wobei die internen Best Practices von Red Hat zum Einsatz kommen. Ist die Anwendung in Betrieb, überwacht der Service proaktiv neue und sich entwickelnde Risiken und warnt die Benutzer, so dass Bedrohungen schneller beseitigt werden können.
Red Hat Trusted Application Pipeline, die ab heute als Preview verfügbar ist, hilft Unternehmen dabei, den Schutz ihrer Anwendungssoftware-Lieferketten anhand einer integrierten CI/CD-Pipeline zu erhöhen. Anwendungen können effizienter erstellt und einfacher in Linux-Container integriert werden und dann mit wenigen Klicks auf Red Hat OpenShift oder anderen Kubernetes-Plattformen bereitgestellt werden. Bislang ist dies häufig ein sehr manueller Prozess, bei dem Hunderte von Zeilen Automatisierungscode für die Erstellung, das Testen und die Bereitstellung von containerisierten Anwendungen erforderlich sind. Dies birgt die Gefahr von Reibungsverlusten und menschlichen Fehlern, was zu neuen Risiken führt und eine schnelle Einführung erschwert.
Mit Red Hat Trusted Application Pipeline können Unternehmen
- Git-Repositories importieren und Container-native Continuous Pipelines rund um Build, Test und Deployment in wenigen Schritten über einen Cloud-Service konfigurieren,
- Quellcode und wechselseitige Abhängigkeiten überprüfen,
- automatische Software-Stücklisten (Software Bill of Materials, kurz SBOMs) innerhalb von Builds generieren und
- Container-Images über eine Policy Engine für Release-Kriterien, die die Konsistenz mit Branchenstandards wie Supply Chain Levels for Software Artifacts (SLSA) bestätigt, überprüfen und vorantreiben.
Verfügbarkeit
Mehr Informationen über Red Hat Trusted Software Supply Chain und die zugehörigen Cloud-Services gibt es unter red.ht/trusted. Online können sich Unternehmen zudem für die Preview-Version registrieren.
Zitat
Sarwar Raza, Vice President & General Manager, Cloud Services, Red Hat
„IT-Organisationen können sich nicht mehr nur auf die Entwicklung von Produktionsanwendungen konzentrieren. Sie müssen auch die Sicherheit der Komponenten verbessern, aus denen das Endprodukt besteht. Die Überprüfung der Herkunft von Open-Source-Komponenten, das kontinuierliche Scannen des Codes entlang der Delivery Pipelines wie auch der Pipelines selbst sowie die Durchsetzung widerstandsfähiger Entwicklungs- und Bereitstellungspraktiken können jedoch zu einer großen Herausforderung für CIOs werden. Red Hat Trusted Software Supply Chain wurde entwickelt, um diesen Anforderungskatalog zu erfüllen. Dafür hat Red Hat seine jahrzehntelange Erfahrung mit Open-Source-Softwarelieferketten in einfach zu integrierende und leicht zu nutzende Services gepackt, die nicht nur dabei helfen, Vertrauen in Produktionsanwendungen aufzubauen, sondern diese auch schneller auf den Markt zu bringen.“
Al Gillen, Group Vice President, Development and Open Source, IDC
„Die Sicherheit der Lieferkette ist eine der wichtigsten Prioritäten, mit denen sich IT-Organisationen heute konfrontiert sehen, insbesondere da immer mehr geschäftskritische Systeme und Anwendungen Open-Source-Artefakte enthalten oder nutzen. Red Hat Trusted Software Supply Chain Security baut auf den langjährigen internen Supply-Chain-Pipelines und -Prozessen von Red Hat auf und ist für die Branche ein großer Schritt nach vorn, wenn es um die Entwicklung sicherer moderner Anwendungen geht. Ebenso wichtig ist, dass dieses Produkt das Lösungsangebot von Red Hat für die Entwicklergemeinschaft über das bestehende Ökosystem hinaus öffnet, so dass jeder Entwickler moderner Anwendungen – nicht nur RHEL-Developer – von dieser Lösung profitieren kann.“
Zusätzliche Informationen
- Blog: Improving supply chain resiliency with Red Hat Trusted Software Supply Chain
- Red Hat Trusted Software Supply Chain
- Red Hat Summit
- Newsroom zum diesjährigen Summit
- Updates zum Event auf Twitter: @RedHatSummit oder #RHSummit
- Neueste Nachrichten und Ankündigungen: Twitter und LinkedIn
- Red Hat Summit Keynote am 24. Mai um 15 Uhr MESZ: Optimize to innovate at scale (LinkedIn | YouTube)
- Highlights der Veranstaltung und zusätzliche Online-Sessions im virtuellen Content Hub des Red Hat Summit
Weitere Informationen
- Erfahren Sie mehr über Red Hat
- Lesen Sie Neuigkeiten und Presseinformationen im Red Hat Newsroom oder im Red Hat Blog
- Folgen Sie Red Hat auf Twitter (DACH und Corporate), Facebook, YouTube und LinkedIn
Über Red Hat, Inc.
Red Hat, der weltweit führende Anbieter von Enterprise-Open-Source-Lösungen, folgt einem von der Community getriebenen Ansatz, um zuverlässige und leistungsstarke Linux-, Hybrid-Cloud-, Container- und Kubernetes-Technologien bereitzustellen. Red Hat unterstützt Kunden bei der Integration neuer und bestehender IT-Anwendungen, der Entwicklung Cloud-nativer Applikationen, der Standardisierung auf unserem branchenführenden Betriebssystem sowie der Automatisierung, Sicherung und Verwaltung komplexer Umgebungen. Preisgekrönte Support-, Trainings- und Consultingleistungen machen Red Hat zu einem vertrauenswürdigen Berater für Fortune-500-Unternehmen. Als strategischer Partner von Cloud-Providern, Systemintegratoren, Applikationsanbietern, Kunden und Open-Source-Communities kann Red Hat Unternehmen bei der Vorbereitung auf die digitale Zukunft unterstützen. Weitere Informationen: https://www.redhat.com/de.
Forward-Looking Statements
Except for the historical information and discussions contained herein, statements contained in this press release may constitute forward-looking statements within the meaning of the Private Securities Litigation Reform Act of 1995. Forward-looking statements are based on the company’s current assumptions regarding future business and financial performance. These statements involve a number of risks, uncertainties and other factors that could cause actual results to differ materially. Any forward-looking statement in this press release speaks only as of the date on which it is made. Except as required by law, the company assumes no obligation to update or revise any forward-looking statements.
###
Red Hat, the Red Hat logo, OpenShift and Red Hat Enterprise Linux are trademarks or registered trademarks of Red Hat, Inc. or its subsidiaries in the U.S. and other countries. Linux® is the registered trademark of Linus Torvalds in the U.S. and other countries.
Pressekontakt
PR-COM GmbH
Melissa Gemmrich
Sendlinger-Tor-Platz 6
D-80336 München
Tel. 089-59997-759
melissa.gemmrich@pr-com.de