SUSEは最近、アダプティブLinuxプラットフォームの3番目のプロトタイプ「Piz Bernina」をリリースしました。スイスアルプスの最高峰にちなんで名付けられたこのプラットフォームは、セキュリティを重視し、機密コンピューティングとゼロトラストにおける数々の革新的なコンセプトを導入しています。

SUSEのAdaptable Linux Platform（ALP）は、クラウドネイティブ環境における進化するユースケースへの新たなアプローチをエンタープライズLinuxに提供します。データセンターからクラウド、エッジまで、あらゆるシナリオに適用可能です。ALPは、ハードウェアおよびアプリケーションランタイム層から抽象化されたワークロードに重点を置いた、アプリケーション中心で安全かつ柔軟なプラットフォームです。SUSEは3ヶ月ごとに新しいプロトタイプをリリースし、新機能、手法、そして大幅な変更を提供しています。

Piz Berninaは、当初は非常に類似した2つの独立したプロトタイプで構成されていますが、異なるユースケースやサービスが追加されるにつれて、徐々に差別化が図られていきます。これらの2つのプロトタイプは以下のとおりです。

• サーバー指向バージョン、コードBedrock
• クラウドネイティブ版、コードマイクロ

Piz Berninaの主な特徴

Piz Bernina はセキュリティに重点を置き、昨年 12 月に SUSE がリリースした以前の ALP プロトタイプに比べて多くの機能強化を加えました。

• 機密コンピューティング: 仮想マシンを分離、暗号化、実行することによって使用されるデータを保護する、信頼できる実行環境を提供します。
• ハードウェアおよびランタイム認証: ワークロードの整合性を検証するために使用され、FDE (フルディスク暗号化) と組み合わせてエンドツーエンドのデータセキュリティ保護を最初に実現します。
• これにより、より多くのハードウェア ベンダーのサポートや機密コンピューティング用の最新ハードウェアの使用など、拡張機密仮想マシン (CVM) の将来のサポートの基盤が築かれます。
• NeuVector との統合: ALP ユーザーが NeuVector を通じて悪意のある動作を識別し、基盤となるホスト オペレーティング システムやその他のコンテナー化されたワークロードが影響を受けないようにする安全なエコシステムを提供します。
• すでにサポートされている x86_64 および aarch64 アーキテクチャに加えて、s390x アーキテクチャのサポートが追加されました。
• インストール中に、保存データのセキュリティをサポートするために、TPM (Trusted Platform Module) を使用した FDE を選択できます。

NeuVector は Piz Bernina 上で実行できるようになり、SUSE ソフトウェアサプライチェーンのセキュリティ強化を実証しています。これは、いくつかの重要な改善によって実現されました。まず、ソースコード分析機能の追加、次に、ディストリビューション、パッケージ、コンテナを生成できる認定ビルドシステム環境の提供、そして最後に、悪意のあるワークロードを識別するためのランタイムスキャンツールの導入です。

ALPシステムにインストールして有効化すると、NeuVectorはシステム上で実行中のすべてのコンテナを即座に自動スキャンし、潜在的な脆弱性やその他の脅威を検出します。コンテナの挙動を学習し、学習結果に基づいてユーザーが特定の追加制限を実装できるようにします。

強化されたフルディスク暗号化とデータセキュリティ

Piz Bernina をインストールするときに、保存データのセキュリティをサポートするために、TPM を使用した FDE を選択できます。

昨年 12 月にリリースされたプロトタイプとは異なり、Piz Bernina のすべての機能は、LVM (論理ボリューム マネージャー) と通常のパーティションにも同様に適用できます。

大きな変更点の一つは、初回起動時にパスワードが不要になったことです。これは、SUSEがGrub2設定に一時パスワードをハードコードしたためです。初回起動時に、システムは暗号化デバイスとGrub2設定から一時パスワードを完全に消去します。その後すぐにTPMv2が設定され、以降の起動に備えることができます。

Piz Bernina は、TPM と機密コンピューティングによる FDE のサポートを新たに追加し、保存中のデータ、転送中のデータ、使用中のデータなど、あらゆるデータ タイプに適したオールインワンのセキュリティ ソリューションを提供します。

最後に、すでにサポートされている x86_64 および aarch64 アーキテクチャに加えて、Piz Bernina は s390x アーキテクチャのサポートを追加しました。

構築済みの仮想マシン:

https://download.opensuse.org/repositories/SUSE:/ALP:/Products:/Bedrock:/0.1/images/

https://download.opensuse.org/repositories/SUSE:/ALP:/Products:/Bedrock:/0.1/images/

https://download.opensuse.org/repositories/SUSE:/ALP:/Products:/Micro:/0.1/images/

https://download.opensuse.org/repositories/SUSE:/ALP:/Products:/Micro:/0.1/images/

インストールプログラム:

https://download.opensuse.org/repositories/SUSE:/ALP:/Products:/Installer:/0.8/images/iso/

https://download.opensuse.org/repositories/SUSE:/ALP:/Products:/Installer:/0.8/images/iso/

https://documentation.suse.com/alp/bedrock/

https://documentation.suse.com/alp/bedrock/

https://documentation.suse.com/alp/micro/

https://documentation.suse.com/alp/micro/

について

SUSEは、革新的で信頼性の高いエンタープライズグレードのオープンソースソリューションを提供するグローバルリーダーであり、Fortune 500企業の60%以上がミッションクリティカルなワークロードの運用にSUSEを活用しています。SUSEは、エンタープライズグレードのLinux、Kubernetes管理プラットフォーム、エッジソリューションに注力し、パートナーやコミュニティと連携することで、データセンター、クラウド、エッジ環境など、いつでもどこでもお客様がイノベーションを起こせるよう支援しています。SUSEはオープンソースを「再びオープンに」することで、お客様が今日のイノベーションの課題に柔軟に対応し、将来に向けてIT戦略とソリューションを自由に進化させることを可能にしています。SUSEは世界中に約2,000人の従業員を擁し、2021年にフランクフルト証券取引所のプライムスタンダード規制市場に上場しました。