致力于Ubuntu的安全性

自2004年成立以来,Ubuntu一直建立在企业级、业界领先的安全实践的基础上。今日欧洲杯足彩预测串子从我们的工具链到我们使用的套件,从我们的更新过程到我们的行业标准认证,Canonical从未停止工作,让Ubuntu保持在安全和可靠性的前沿。

观看Ubuntu安全网络研讨会

从箱子里拿出来

所有Canonical产品在构建时都考虑到了无与伦比的安全性——并进行了测试,以确保它们能够交付安全性。你的Ubuntu软件从你安装它的那一刻起就是安全的,并且会一直保持这样,因为Canonical确保安全更新总是首先在Ubuntu上可用。

安全的过程

Canonical的安全专家团队对威胁做出快速反应,不断检查和修复漏洞。他们还开发安全特性和最佳实践,并将其纳入所有Canonical产品。

认证合规

Canonical提供了一系列工具,使组织能够根据特定的遵从性要求来管理他们的桌面船队和云。FIPS(联邦信息处理标准)认证版本的Ubuntu也符合美国政府标准。

了解更多关于我们的认证›

FIPS认证和CIS符合Ubuntu

了解Ubuntu CIS和FIPS认证的组件,使其能够在FedRAMP、HIPAA、PCI和ISO等合规制度下运行。请在我们即将举行的网络研讨会中回答您的所有合规问题,以确保您和您的团队是合规的,并保持合规。

看网络研讨会

了解更多

Canonical将安全性置于Ubuntu的核心

  • 快速修复

    没有一个系统是100%安全的,漏洞总是会出现。重要的是解决它们的速度和成功——没有人比Canonical更快地提供修复。

  • 自动更新

    为长期支持(LTS)版本提供了为期5年的安全更新。使用无人参与升级的缺省配置(16.04及之后),这些更新将自动应用到您的系统。

  • Livepatch

    规范Livepatch服务允许在不重启的情况下对内核进行实时自动安全修复。该服务在维护遵从性和安全性的同时减少了计划内或计划外的停机时间。

  • 保证5年的支持

    新的LTS(长期支持)版本每两年发布一次,适用于桌面和服务器。这两个版本都支持5年。

  • 扩展的安全

    对于Ubuntu 14.04 LTS的用户,Canonical提供了扩展安全维护(ESM),通过一个安全和私有的存档提供持续的内核安全修复。

  • FIPS

    Ubuntu是通过FIPS(联邦信息处理标准)认证的美国政府标准,以确保合规和更严格的安全性。

  • 安全设计

    Linux是基于Unix的。它继承了Discretionary Access Control,包括Mandatory Access Control via apparor。

  • 保护虚拟机

    LXD容器、libvirt虚拟机、OpenStack虚拟机默认受AppArmor保护。提供了一组丰富的配置文件,以便用户可以选择保护其他应用程序。

  • 安全快速包

    作为严格模式快照交付的软件包完全限制使用AppArmor、device cgroups和seccomp。

了解ITstrategen如何在Ubuntu中保持其应用程序的安全性

客户数据的安全性对ITstrategen来说是至关重要的,这就是为什么Ubuntu是他们服务器操作系统的选择。

阅读案例研究

Ubuntu是被信任的

找出为什么英国政府把Ubuntu放在第一位的安全

CESG在他们测试的11个操作系统中,Ubuntu被评为最安全的。

这是第一次,两个DISA批准斯蒂格和一个独联体Ubuntu 16.04 LTS可以使用基准测试。这是除了已经为14.04 LTS提供的CIS基准之外。

读了英国政府报告摘要案例研究

了解更多关于Ubuntu安全性的信息

帮助您管理安全性

Ubuntu的每个长期支持(LTS)版本都提供了5年的免费安全和维护更新。Canonical还提供了一些额外的产品和服务来帮助管理Ubuntu系统的安全性。

零停机时间的关键安全修复

Canonical Livepatch服务允许您在几秒钟内应用内核修复,而无需重新启动Ubuntu 18.04 LTS、16.04 LTS或14.04 ESM系统。更少的重新引导消除了与升级计划停机时间相关的操作负担。它还意味着改进的服务可用性和更加兼容和安全的系统。

了解更多关于Canonical的Livepatch服务›

符合FIPS认证要求

Canonical已经获得了Ubuntu 18.04 LTS和Ubuntu 16.04 LTS中密码模块的FIPS 140-2一级认证以及Ubuntu 16.04 LTS的通用标准EAL2认证。这些认证,以及进一步的安全措施和成就,使组织能够满足监管行业的合规要求。

了解更多关于Ubuntu认证›

使用Landscape管理安全更新

Landscape是用于部署、监控和管理Ubuntu服务器和桌面的领先管理工具。全景提供了集中查看和管理已应用于其系统的安全更新的能力,更重要的是,还没有应用的安全更新。

让景观

扩展你的Ubuntu 14.04 LTS安全维护

随着Ubuntu 14.04 LTS在2019年4月的终结,Canonical开始提供Ubuntu 14.04 ESM(扩展安全维护),为Ubuntu Advantage的客户提供重要的内核和基本用户空间包的安全修复。这些更新是通过一个安全的、私人的存档提供给Ubuntu Advantage客户的。

现在观看我们的安全合规网络研讨会

Ubuntu的优势

我们所有的安全产品都可以一次性购买,或者它们都包含在我们的Ubuntu优势支持包中。

Ubuntu Advantage是Canonical提供的工具、技术和专业知识的专业软件包,帮助世界各地的组织从他们的Ubuntu部署中获得最大的收益。它包括访问:

  • Livepatch:无需重启就能自动修复内核安全补丁
  • FIPS:认证的密码模块可用于遵从性要求
  • 景观:用于大规模使用Ubuntu的系统管理工具
  • 扩展安全维护:Ubuntu结束生命后的关键安全更新
  • 知识库:专家撰写的文章和教程的私人档案
  • 支持:多个服务级别的电话和基于web的支持

购买Ubuntu的优势

联系我们关于Ubuntu Advantage›

教育折扣

为了支持那些在学校、研究和学术界使用Ubuntu的人,Canonical很高兴为批准的机构提供一个折扣计划。请在与我们团队的对话中提到你对这个节目的兴趣。

联系我们

和我们团队的一名成员谈谈

我们可以推荐最适合您的组织需要的安全解决方案。

Ubuntu安全公开策略

Canonical和Ubuntu安全团队参与了负责任的公开,并在安全问题上与更广泛的社区合作。奥地利威尔士预测关于如何联系Ubuntu安全团队和期望的更多信息,请参考我们的Ubuntu安全公开和封锁策略