尽管在2021年底的Apache Log4j漏洞事件的爆发,让开源软件的安全问题再度引发热议,但却让我们看到了开源软件的应用范围之广。同时也让我们发现,如今开源软件的漏洞修复更加快速,开源社区的响应和解决问题能力远非昔日可比。
软件供应链安全
现如今,开源软件已经在各个行业、越来越多的企业所广泛使用,很多已成为关键应用程序的构建基础,这意味着开源的安全问题不容忽视。
那么开源软件安全吗?这个问题在业界已争论了很久,自开源软件诞生之日起就没有停止过。
企业在引入开源软件时,主要存在两种安全风险:开源软件自身的安全漏洞,开源软件供应链是否安全。
无论是开源软件还是专有软件,存在Bug或功能性缺陷是在所难免的,如果不对代码进行安全性审查,都可能会因此造成安全漏洞,产生安全风险。这种风险可能会造成敏感信息或数据泄露,也可能会导致企业经济损失,因此企业都会非常重视。
但在过去,开源软件的安全性依赖于开源社区是否有专业人员参与审查代码并修复安全问题,或者企业自己组织团队进行审查和修改。一旦发现未知的风险,问题解决的速度取决于开源软件的贡献者或者企业自身是否能够快速识别问题并尽快解决,并没有供应商提供可持续的维护和保障。
如今,企业级开源软件更关注的是软件供应链的安全。经过验证、有最佳实践的开源软件,可以大幅提高企业的开发效率、提升应用性能,同时也具备良好的可维护性和有保障的迭代更新。如此一来,可以让企业更专注于高效处理业务部分的应用开发,减低开源组件的维护成本和难度。
这个观点在《2022年全球企业开源现状调查报告》也得到了验证,报告中显示:安全性是企业级开源的一大优势。在对受访的1296位全球IT领导者中,89%的受访者认为企业级开源软件比专有软件更安全或同样安全。
与十多年前将开源软件安全视为弱点的主流认知相比,现在关于开源软件的观念已经发生了很大的变化。
报告中描述:企业更倾向于可以为内部应用使用经过测试的开源代码,做到安全补丁有据可查,并且开源软件供应商能够及时为企业级开源漏洞提供补丁。这也从侧面体现了参与调查的 IT 决策者对创建和交付企业级开源软件的方式的信心。
云原生边缘计算
边缘计算并不是全新的概念,像云计算、大数据一样,从概念一提出便受到关注,业界对其寄予很大希望。
尤其是近几年,5G、物联网的飞速发展为边缘计算赋予了新的定义,边缘计算迎来了爆发的契机。在物联网的世界里,智能终端设备越来越多,需要处理的数据量也越来越大,促使计算能力分布到数据源边缘的需求激增,于是边缘计算变得火热。
在新常态下,具有海量设备、海量连接、海量数据的应用场景会越来越多,这对边缘计算的效率、可靠性、安全性等提出了新的挑战。云原生与边缘计算结合,将带宽、存储、计算能力合理分配与调度,再由企业数据中心进行统一交付、运维和管控,充分满足各个行业在实时业务、智能管理、安全与隐私保护等更广泛需求。
例如在工业4.0时代的工业物联网应用场景中,网络阻塞、延迟甚至是中断都会导致生产系统事故,给企业造成不可估量的损失。如果采用边缘计算,让各网络节点具备一定的计算能力,能够实时检测和预测异常情况,自主判断并解决问题,无需通过网络将数据传输到云进行处理,有效降低了网络延迟等的影响,这对实时性要求相对较高的工业现场而言尤为重要。
曹衡康红帽全球副总裁兼大中华区总裁
“边缘计算,这是未来IT发展的重要趋势之一”,红帽全球副总裁兼大中华区总裁曹衡康这样认为:“包括自动驾驶、物联网,非常多的设备分布在各个地方,甚至包括了你的智能手环,也是一个边缘计算,怎么通过边缘计算把很多功能实现出来呢?这就是我们常常讲的,计算能力越接近使用者越好,就如红帽的OpenShift、RHEL能够去支持边缘计算,进行有效的扩展。”
红帽最新发布的RHEL9,具备全面的边缘计算管理能力,以服务的形式交付,以更大的控制和安全功能来监督和扩展远程部署,包括零接触的配给,系统健康的可视性,以及更灵敏的漏洞缓解,所有这些都来自一个统一的界面。并且,RHEL9能够通过 Podman(RHEL 的集成容器管理技术)自动回滚容器,自动检测新更新后的容器是否无法启动,然后将容器回滚到以前的工作版本。
以开源驱动的云原生展现了它强大的快速响应能力和高可用性,正在帮助企业加快业务创新和数字化转型。
边缘计算与云使用同一套机制,都纳入到云原生的体系范围之内,统一进行管理。边缘计算的云原生化管理,无疑是当前边缘计算建设的最佳选择。
注:文中引用的数据来自于《2022全球企业开源现状调查报告》,可点击报告名称下载。
注:文中引用的数据来自于《2022全球企业开源现状调查报告》,可点击报告名称下载。