Red Hat Training

A Red Hat training course is available for Red Hat OpenStack Platform

1.5. 関連ソフトウェア

Red Hat ソリューションスタック全体をスピンアップすると、セキュアなソフトウェアサプライチェーンがあります。Red Hat のセキュリティーストラテジーに不可欠なのは、この戦略的な重要なプラクティスと手順の目的は、セキュリティーがビルトインで前もってサポートされるソリューションを提供することです。Red Hat が行う具体的な手順には、以下が含まれます。

  • アップストリームの関係とコミュニティーの関係を維持することで、最初からセキュリティーに重点を合わせることができます。
  • セキュリティーおよびパフォーマンス追跡レコードに基づいてパッケージを選択して設定します。
  • (アップストリームビルドを受け入れる代わりに) 関連付けられたソースコードからバイナリーをビルドします。
  • 一連の検査および品質保証ツールを適用して、潜在的なセキュリティーの問題やリグレッションの広範なアレイを防止します。
  • リリースされたすべてのパッケージにデジタル署名し、暗号化で認証されたディストリビューションチャンネルで配布します。
  • パッチと更新を配信するための単一の統合メカニズムを提供します。OpenStack の影響を受ける Red Hat Enterprise Linux および KVM コンポーネントは、Common Criteria で認定されています。これには、物理的なサイトにアクセスを実施するサードパーティー監査を伴います。また、サプライチェーンや開発など、適切なプラクティスに役立てるスタッフのインタッフに関するインタッフトが関係します。

さらに、Red Hat は、製品に対して脅威と脆弱性を分析する専用のセキュリティーチームを維持し、カスタマーポータルから適切なアドバイスと更新を提供します。このチームは、ほとんどが理論上の問題である問題とは対照的に、どの問題が重要であるかを決定します。Red Hat Product Security チームは専門知識を保ち、弊社のサブスクリプション製品に関連するアップストリームのコミュニティーへの大規模な貢献を行います。Red Hat セキュリティーアドバイザリー の主要な部分で、Red Hat ソリューションに影響するセキュリティー問題のプロアクティブな通知と、脆弱性が同じ日に頻繁に配布されるパッチが最初に公開されています。