红帽全球峰会1.5. 支持软件
支持整个红帽解决方案堆栈是安全的软件供应链。红帽安全战略的基石是,这种战略性重要的实践和流程旨在交付具有安全内置前期和支持的解决方案。红帽采取的具体步骤包括:
- 保持上游关系和社区参与,以帮助从一开始专注于安全性。
- 根据安全和性能跟踪记录选择和配置软件包。
- 从相关源代码构建二进制文件(而不是只接受上游构建)。
- 应用一系列检查和质量保证工具,以防止大量潜在安全问题和回归问题。
- 数字签名所有已发布的软件包,并通过经过加密验证的分发频道进行发布。
- 提供单一统一的补丁和更新分发机制。受 OpenStack 的红帽企业 Linux 和 KVM 组件还通过了通用标准认证。这涉及执行物理站点访问的第三方审核员,以及关于遵守良好做法的采访人员,例如,供应链或开发。
此外,红帽还维护了一个专门的安全团队,针对我们的产品分析威胁和漏洞,并通过客户门户网站提供相关建议和更新。这个团队决定哪些问题很重要,而不是与大多数理论问题相关的问题。红帽产品安全团队在维护了专业技术方面,并对与订阅产品关联的上游社区做出了大量贡献。红帽安全公告 (红帽安全公告)的一个主要部分提供了影响红帽解决方案的安全缺陷通知 - 通常会在漏洞首次发布之日提供相关的补丁程序。
