一次订阅,全方位保障
由官方 Ubuntu 支持您的开源软件安全性
开源的常見挑战与 Ubuntu Pro 功能集的解决方案对照
1. 修复时间
据 Snyk 称,组织平均需要 98 天来修复一个已知的漏洞。
Ubuntu Pro 平均在 24 小时内提供关键 CVE 的修复。
2. 无人维护的软件
根据 Synopsis 的《2024 年开源安全风险分析》显示,74% 受评估的代码库包含高危漏洞。为了保持安全性,开发人员经常被迫遵循最新的上游版本,但却无法大规模实施。组织发现许多依赖项不能遵循最新版本,因为这将破坏他们的 API,并需要一个主要的软件现代化升级项目。
91% 的代码库比组件的最新版本落后至少 10 个版本。Ubuntu Pro 将安全修复从最新版本回溯到 Ubuntu Pro 提供的 10 年版本(使用我们的传统插件最长可达 12 年)。
3. 软件碎片化和缺乏可见性
根据 Synopsys 的《2024 年开源安全风险分析》显示,每个开源项目有超过 69 个依赖项。团队正从没有安全维护的随机地方提取软件和依赖项。
Ubuntu Pro 24.04 LTS 为超过 36000 个开源软件包提供单一的可信来源。
4. 单一供应商,单一截止日期
只要社区愿意,每个开源依赖项都会得到维护。没有一家供应商能够对整个堆栈做出承诺。
Ubuntu Pro 中的所有软件包都由 Ubuntu 安全团队维护,最长可达 12 年,即 Ubuntu LTS 版本的生命周期。
5. 自动化安全修补
手动应用补丁既耗时又低效。您失去了原本可以花在更重要、更有影响力的任务上的时间。
Ubuntu Pro 安全补丁以与常规 Ubuntu 软件包相同的方式交付,与您现有的自动化一起工作。此外,Ubuntu Pro 还可以让您访问环境,从而提高可视性并控制整个 Ubuntu 资产的更新。
6. 难以实现和保持合规性
组织必须遵守严格的监管标准
对于 FedRAMP 和 HIPAA 合规性,Ubuntu 通过 FIPS 140 认证的加密模块支持任务关键型工作负载。Ubuntu 安全指南(USG)支持 CIS 服务器、工作站 1 级和 2 级脚本,认证审计工具以及 DISA-STIG 配置文件。
Pro版产品手册
包含支持内容说明对照表
备注: Ubuntu 20.04 LTS 标准支持即将在 2025 年 4 月 结束,亦適用 Ubuntu Pro 方案扩展安全维护!