EuroLinux – odporność na atak na łańcuch dostaw oprogramowania

EuroLinux – odporność na atak na łańcuch dostaw oprogramowania

Ostatecznym krokiem projektu programistycznego tworzonego dla klienta jest jego dostawa i wdrożenie. Proces dostarczania powinien zapewnić odbiorcy poufność oraz bezpieczeństwo i być odpornym na potencjalne ataki. Dziś omówimy, w jaki sposób ów proces jest realizowany przez firmę EuroLinux.

Ostatecznym krokiem projektu programistycznego tworzonego dla klienta jest jego dostawa i wdrożenie. Proces dostarczania powinien zapewnić odbiorcy poufność oraz bezpieczeństwo i być odpornym na potencjalne ataki. Dziś omówimy, w jaki sposób ów proces jest realizowany przez firmę EuroLinux.

Współczesne projekty programistyczne zazwyczaj posiadają kod o sążnistych rozmiarach. Ponadto zazwyczaj są w ciągłym rozwoju, co skutkuje ograniczonymi możliwościami ich indywidualnego audytu. Innymi słowy, w dużej mierze należy po prostu przyjąć założenie, iż dostawca dostarczy oprogramowanie wysokiej jakości – pochodzące bezpośrednio od producenta. Obecne ryzyka rynkowe wymagają dodatkowego kroku, który zapewni, że dostarczone oprogramowanie pochodzi od producenta, jest zbudowane na podstawie kodu źródłowego producenta i nie zostanie zmienione przez mechanizm dostarczania.

Firma EuroLinux a realia rynkowe

Stabilne wersje

EuroLinux jest systemem operacyjnym klasy Enterprise opartym o kod źródłowy Red Hat® Enterprise Linux®. W związku z tym jest stabilny, sprawdzony, a także całkowicie zgodny z RHEL®. Klient ma gwarancję, iż finalny produkt jest zbudowany na podstawie komponentów bazowych o stałych wersjach z poprawkami bezpieczeństwa, co gwarantuje przewidywalne zachowanie oprogramowania.

Aktualizacja za zgodą

Automatyczne aktualizacje zawsze powinny odbywać się za uprzednią zgodą administratora. Umożliwia to wcześniejsze przygotowanie środowiska pracy na ewentualną chwilę przestoju podczas aktualizacji oraz daje czas na zastosowanie dobrych praktyk, takich jak np. stworzenie kopii zapasowej. EuroLinux, jako system dla profesjonalistów, jest przygotowany do dostarczania informacji o nowych, aktualnych pakietach, natomiast ich instalacja może następować dopiero po świadomym wyrażeniu zgody przez administratora.

EuroLinux Gaia

Firma EuroLinux zapewnia najwyższe standardy produkcji oprogramowania. Jednak klient może oczekiwać, aby produkt, którego używa jako mechanizmu dostarczania aktualizacji, był nie tylko rozwiązaniem wysokiej jakości, ale także spełniał jej własne, wewnętrzne standardy bezpieczeństwa. Jednym z mechanizmów obrony przed atakiem na łańcuch dostaw jest pobranie kodu źródłowego, audyt i zbudowanie na jego podstawie oprogramowania. Jest to jednak proces złożony, czasochłonny i skomplikowany. Niewiele firm może pozwolić sobie na dedykowany zespół budujący system operacyjny od podstaw wraz z uprzednią analizą kodu źródłowego.

Dzięki narzędziu EuroLinux Gaia klient może samodzielnie, także we własnej infrastrukturze, kompilować system operacyjny EuroLinux z plików źródłowych. Dzięki temu ma najwyższy poziom zaufania do oprogramowania i jednocześnie poczucie maksymalnego bezpieczeństwa. EuroLinux Gaia pozwala także na customizację produktu oraz umożliwia stworzenie własnej, dedykowanej dystrybucji (forka). Jest to przełomowa na rynku funkcjonalność.

Wraz z narzędziem EuroLinux Gaia klient otrzymuje dostęp do:

  • systemu porównywania oprogramowania z wyrocznią testową
  • Repozytoriów Baterii, czyli pakietów nieuwzględnionych w dystrybucji, niezbędnych do jej budowania
  • wewnętrznej dokumentacji EuroLinux Gaia dotyczącej budowania systemu
  • bezpośredniego wsparcia (on-site, telefon, e-mail) inżyniera automatyzacji budowania (ang. Release Engineer) systemu EuroLinux.

Podsumowanie

Firma EuroLinux, jako lider w tworzeniu oraz wspieraniu wysokiej jakości produktów Open Source, rozwiązuje kwestie związane z bezpiecznym mechanizmem dostarczania oprogramowania poprzez zagwarantowanie stabilnych wersji produktu. Proces aktualizacji rozpoczyna się tylko po uprzednim zainicjowaniu przez administratora. Co więcej, dla najbardziej wymagających klientów firma EuroLinux dostarcza mechanizm budowania pakietów binarnych ze źródłowych bezpośrednio w infrastrukturze klienta.

Autorzy

Artykuły na blogu są pisane przez osoby z zespołu EuroLinux. 80% treści zawdzięczamy naszym developerom, pozostałą część przygotowuje dział sprzedaży lub marketingu. Dokładamy starań, żeby treści były jak najlepsze merytorycznie i językowo, ale nie jesteśmy nieomylni. Jeśli zauważysz coś wartego poprawienia lub wyjaśnienia, będziemy wdzięczni za wiadomość.