WizOS: Ang Bagong Secure at Magaang Solusyon para sa Mga Lalagyan ng Enterprise

  • Ang WizOS ay isang enterprise Linux distribution na inspirasyon ng Alpine ngunit may pinatibay na seguridad at halos walang CVE na base.
  • Ang pinahusay na compatibility nito, salamat sa paggamit ng glibc sa halip na musl, ay nagbibigay-daan dito na magpatakbo ng mas malawak na hanay ng mga enterprise application.
  • Ang pag-aampon ng isang pagmamay-ari, maaaring kopyahin na pipeline ay ginagarantiyahan ang transparency, kontrol, at katatagan sa bawat release, na nalalampasan ang mga limitasyon ng iba pang magaan na distro.
Pablinux

9 Minutos

WizOS

WizOS dumating na para baguhin ang mundo ng negosyo ng mga container at cloud security. Sa isang kapaligiran kung saan ang proteksyon sa kahinaan, transparency, at kahusayan ay mas mahalaga kaysa dati, ang paglitaw ng isang bagong pamamahagi batay sa Alpine Linux, ngunit pinalakas at may sariling mga ideya, ay partikular na nauugnay para sa parehong mga teknikal na koponan at mga tagapamahala ng seguridad.

Ano ba talaga ang WizOS at bakit tinitingnan ng industriya ang distro na ito? Kung nagtatrabaho ka sa pag-deploy lalagyan na mga aplikasyon O kung gusto mong bawasan ang mga panganib at alitan sa iyong supply chain ng software, ipagpatuloy ang pagbabasa dahil makikita mo ang lahat ng kailangan mong malaman, at marami pang iba.

Ang kapanganakan ng WizOS: seguridad at kahusayan mula sa simula

Ang WizOS ay ang pangako ng Wiz, isang kilalang kumpanya ng seguridad sa ulap, na mag-alok ng isang hindi nababagong operating system na naglalayong sa mga kapaligiran ng lalagyan ng enterprise.Ang pangunahing layunin nito: upang malutas ang isa sa mga pinakamalaking bangungot para sa anumang DevOps o cybersecurity team: mga legacy na kahinaan sa mga batayang larawan, na maaaring harangan ang mga kritikal na deployment kahit na ang iyong sariling software ay walang kamali-mali.

Ang mahusay na bagong bagay ng WizOS ay nakasalalay sa panimulang punto nito: ito ay inspirasyon ng katatagan at kagaanan ng Alpine Linux, ngunit may mas mahigpit na pagtutok sa pagbabawas ng panganib at ang kumpletong kontrol ng bawat bahagi sa loob ng imahe.

Ano ang natatangi sa WizOS kumpara sa Alpine at iba pang magaan na distro?

Ang arkitektura ng WizOS ay katugma sa Alpine, ngunit nagpapakilala ng mga pangunahing pagbabago. Ang pinaka-kapansin-pansin ay ang pagpapalit ng tipikal na musl libc library ng Alpine ng glibc, ang pinakakaraniwang ginagamit na library sa enterprise Linux. Ang pagbabagong ito lubos na nagpapalawak ng suporta sa aplikasyon, na nagbibigay-daan sa mga organisasyong may mga kumplikadong dependency o hindi karaniwang software na gumamit ng mga ultra-lightweight na container nang hindi isinasakripisyo ang seguridad at kahusayan na ipinagmamalaki ng Alpine (mga container na kasing liit ng 8 MB).

Gayundin, WizOS Ito ay ganap na binuo mula sa source code sa sarili nitong, reproducible at auditable pipeline.Ang prosesong ito ay higit pa sa tradisyonal na sistema ng APK package ng Alpine, na nagpapahintulot sa bawat bahagi na mahigpit na malagdaan, ma-verify, at ma-validate. Nagbibigay-daan ito sa mga kumpanya na magtiwala ngunit i-verify ang bawat bahagi ng operating system na ginagamit nila sa produksyon, na pinapaliit ang panganib ng nakompromisong software o hindi secure na mga pagsasama.

Ito ay hindi lamang isang remastered na Alpine: mahahalagang pagkakaiba

Isa sa mga punto kung saan ang WizOS binibigyang-diin na hindi ito nilayon na maging isang simpleng repackaging ng Alpine, hindi kahit isang mababaw na tinidor upang ibenta sa ilalim ng ibang tatak. Ang buong distro ay binuo mula sa simula, gamit ang a self-built chain, nilagdaan at ganap na naa-auditNagbibigay ito ng higit na kontrol sa pagsasama (o pagbubukod) ng mga bahagi at nagbibigay-daan sa mahigpit na pagsunod sa mga pamantayan ng seguridad para sa mga hinihinging negosyo.

Habang ibinabatay ng Alpine ang pamamahala nito sa kilalang APK (Alpine Package Keeper), WizOS nag-opt para sa sarili nitong compilation pipeline, kung saan ang input at output ng bawat departamento ay naitala at pinoprotektahan. Ang layunin: upang matiyak na ang mga napatunayang bahagi lamang ang isinama, nang walang mga hindi inaasahang sorpresa, at ang buong proseso ay maaaring ma-audit sa labas.

Isang opensiba laban sa mga CVE at legacy na panganib

Ang tunay na idinagdag na halaga ng WizOS ay nito pagkahumaling sa radically minimizing vulnerabilities (CVEs) sa kanilang mga batayang larawan. Salamat sa pagpapalakas ng mga yugto ng konstruksiyon at isang kumpletong pag-debug ng mga pakete, ang panimulang larawan na inaalok ng WizOS para sa mga pag-deploy ng negosyo maaaring halos walang mga kritikal na CVEBinabawasan nito ang ingay sa mga scanner ng kahinaan, pinipigilan ang mga hindi inaasahang pagbara sa mga pipeline ng CI/CD, at pinapayagan ang mga developer na tumuon sa tunay na halaga ng kanilang mga application, hindi sa pag-aayos ng mga bug na hindi nila ipinakilala sa kanilang sarili.

Ang pilosopiyang "zero critical CVEs" na ito ay isinasalin sa mas kaunting mga maling alarma, mas kaunting manu-manong pagsusuri, at mas matatag at mas mabilis na ikot ng paghahatid.Pagkatapos ipatupad ang WizOS sa loob, nakita ni Wiz ang isang kapansin-pansing pagbawas sa mga pagkabigo sa build na nauugnay sa seguridad at isang mas maliksi na deployment.

Madaling paglipat para sa mga computer na nakabase sa Alpine (at mabubuhay mula sa Ubuntu/Debian)

Ang isang aspeto na lubos na pinahahalagahan ng mga gumagamit ay iyon Ang paglipat mula sa Alpine patungo sa WizOS ay medyo diretso. Ang mga ito ay kadalasang kinakailangan lamang maliliit na pagbabago sa Dockerfiles o Helm chartAng mga koponan na gumagamit na ng magaan na mga larawan at nagsasanay sa cloud-native na pilosopiya ay maaaring iangkop nang halos walang putol ang kanilang mga proyekto.

Para sa mga organisasyong nagmumula sa mga distribusyon tulad ng Ubuntu o Debian, maaaring mangailangan ng mga karagdagang pagsasaayos ang proseso. (pangunahin sa pamamahala ng dependency at ilang mga script), ngunit mabubuhay pa rin ito, lalo na sa mga kapaligiran kung saan ang Go ang nangingibabaw na wika o moderno, modular stack ang ginagamit. Ang bentahe ng pagkakaroon ng matatag at pare-parehong baseng imprastraktura sa huli ay na-offset ang paunang pagsisikap.

Mga pangunahing tampok at pilosopiyang "magsimulang ligtas".

Ang WizOS ay hindi lamang teoretikal na seguridad: isinasama ang isang malakas na pagsubok at functional validation infrastructureAng bawat bagong release ay sumasailalim sa komprehensibong pagsubok, pagsusuri sa pinanggalingan, at awtomatikong pagpapatunay na nagsisiguro sa parehong katatagan at traceability ng lahat ng mga bahagi. Hindi lamang ibinibigay ang priyoridad sa mga "pinakabagong" feature, kundi pati na rin sa pangmatagalang pagiging maaasahan, na nagbibigay ng kapayapaan ng isip sa mga pangkat ng seguridad at pagpapatakbo.

Ang pagkahumaling na ito sa "pagsisimulang ligtas" ay naglalagay sa WizOS sa unahan ng "simulan sa kaliwa" na kilusan, Isang ebolusyon ng kilalang "shift left" na pinagtibay ng parami nang paraming kumpanya upang bumuo ng seguridad sa kanilang software mula sa pinakapundasyon, hindi bilang isang after-the-fact na patch.

WizOS sa konteksto ng cloud-native at open source na ecosystem

Ang isa sa mga pinaka-kagiliw-giliw na kilos ng WizOS ay pampublikong kinikilala ang inspirasyon at utang sa iba pang mahahalagang proyekto sa open source at cloud-native na mundoKabilang sa mga binanggit niya bilang mga sanggunian ay:

  • Distroless (Google): pioneer sa paglikha ng minimal at secure na mga imahe.
  • Pangkalahatang Base Images (Red Hat): Enterprise-grade container foundation na may pagtuon sa seguridad.
  • Wolfi OS (Chainguard): Deklarasyon at secure na cloud-native na arkitektura.
  • Docker Hardened Images (DHI): kamakailang pagsisikap na mag-alok ng mga hardened na imahe.
  • Alpine Linux: ang matatag at magaan na pundasyon kung saan itinayo ang WizOS.

Ang pagkilala sa komunidad na ito ay hindi pangkaraniwan sa ibang mga enterprise distro. at nagpapakita ng collaborative na diskarte sa halip na agresibong kumpetisyon.

Rolling-release, ngunit idinisenyo para sa mga kapaligiran ng negosyo

Hindi tulad ng maraming tradisyonal na distro, WizOS nagpapatibay ng rolling-release release model na idinisenyo para sa mga negosyoNangangahulugan ito na ang pamamahagi ay patuloy na ina-update at pinabuting, ngunit palaging nasa ilalim ng mahigpit na proseso ng pagpapatunay at pagsubaybay. Pinipigilan nito ang mga hindi kasiya-siyang sorpresa at tinitiyak na ang seguridad at pagiging tugma ay mananatili sa pinakamataas na antas, kahit na pagkatapos ng maraming pag-update.

Ayon kay Ariadne Conill, co-founder at maintainer ng Alpine, Ang rolling-release na diskarte na ito ay napatunayang ganap na wasto para sa mga kumpanya, hangga't ito ay sinamahan ng transparency at modernong mga tool para sa deklaratibo at transactional na pamamahala ng package.

Tunay na epekto: mas kaunting mga alerto, mas mabilis na pagbuo, at mas nakatuong mga koponan

Ang pag-adopt ng WizOS ay nagdudulot ng mga nasasalat na benepisyo sa mga antas ng teknikal at organisasyon.:

  • Makabuluhang pagbawas ng mga kritikal at matataas na CVE sa mga batayang larawan, na isinasalin sa mas maaasahang mga pipeline.
  • Mas kaunting ingay sa mga scanner ng kahinaan at mas kaunting "mga maling positibo" na nakakagambala sa mga developer.
  • Mas maliit, mas mahusay na mga larawan, na may mas kaunting epekto sa storage at network.
  • Mas mabilis na pag-deploy at walang mga blockage dahil sa mga legacy na bahid sa seguridad.

Para sa mga pangkat ng produkto at seguridad, nangangahulugan ito ng mas malaking pagtuon sa paghahatid ng halaga at mas kaunting oras na ginugol sa mga reaktibong gawain bilang tugon sa mga alerto o panlabas na pag-audit.Ang pagsasama-sama ng mga sistema ng pag-log, pag-audit, at pag-alerto ay nananatiling buo pagkatapos ng paglipat, na nagbibigay-daan sa seguridad na maiangkop sa bawat organisasyon nang hindi nawawala ang traceability o kontrol.

Ang konteksto ng merkado: kumpetisyon, pakikipagtulungan at ang trend patungo sa immutability

Ang paglulunsad ng WizOS ay kasabay ng mahahalagang paggalaw sa sektor, tulad ng hitsura ng Red Hat Enterprise Linux 10 (unang hindi nababagong bersyon ng RHEL) at ang pag-usbong ng iba pang naka-orient sa seguridad at cloud-native na distro, gaya ng sariling pinatigas na larawan ni Wolfi o Docker.

Ang debate sa kung ang WizOS ay dapat makipagkumpitensya laban sa Alpine o iposisyon ang sarili laban sa mga tradisyonal na distro tulad ng RHEL ay nagpapatuloy. Ayon sa mga nasa open source sector, ang susi sa tagumpay ay nasa Umasa sa komunidad at makipagtulungan sa mga proyekto tulad ng APK, sa halip na subukang ibahin ang sarili sa pamamagitan ng pag-atake sa Alpine, upang lubos na mapakinabangan ang mga benepisyo ng cloud-native na ecosystem.

Kahanay, Ang trend patungo sa lalong deklaratibo, composable at auditable na mga imahe ay lumalaki.Ang mga tool tulad ng apko (Chainguard) o NixOS ay nagbibigay daan para sa hinaharap, bagama't nangangailangan pa rin ang mga ito ng kadalubhasaan at isang tiyak na curve sa pag-aaral.

Sino ang dapat isaalang-alang ang paglipat sa WizOS?

Ang WizOS ay lalong kaakit-akit para sa Mga kumpanyang nag-aalala tungkol sa seguridad, kakayahang masubaybayan at pagsunod sa regulasyonAng mga tumatakbo na sa Alpine ay makakahanap ng tuluy-tuloy na transition at magkakaroon ng compatibility at stability na mga kakayahan. Ang mga koponan na naghahanap upang bawasan ang "nakakalason na pamana" ng mga kahinaan at pasimplehin ang mga pag-audit ay makakahanap ng WizOS ng isang matatag at hinaharap na solusyon.

Kaakit-akit din ito sa mga organisasyong may modernong Golang-based na arkitektura, cloud-native na pipeline, at malakas na pag-asa sa automation, dahil halos walang putol ang pagsasama sa CI/CD, at ang mga benepisyo sa bilis at pagiging maaasahan ay agaran.

Paano i-access ang WizOS at mga susunod na hakbang

Sa oras na ito, ang WizOS ay magagamit sa pribadong preview, na unang inilaan para sa mga customer ng Wiz, ngunit ang availability nito ay inaasahang lalawak habang lumalaki ang demand sa mga enterprise environment.

Maaaring ang mga interesadong organisasyon Makipag-ugnayan sa iyong Wiz account team para humiling ng maagang pag-access at i-explore nang detalyado ang mga feature, use case, at roadmap para sa functionality sa hinaharap. Sa panloob, ang Wiz mismo ay nagpapalawak ng suporta sa iba't ibang mga batayang larawan at mga layer ng application upang mapadali ang malawakang pag-aampon.

Inaasahan ang mga darating na buwan, Kasama sa roadmap ng WizOS ang karagdagang pagpapalawak ng suporta at pagdaragdag ng mga tool upang makatulong sa pagmapa, pagsubaybay, at pag-audit ng deployment ng imahe sa buong organisasyon..

Kinakatawan ng WizOS ang isa sa pinakamatibay na hakbang tungo sa isang tunay na ligtas, mahusay, at patunay sa hinaharap na cloud-native na imprastraktura ngayon, na pinagsasama ang pinakamahusay sa open source na mundo na may pragmatic at transparent na pananaw sa negosyo.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.