Red Hat, Inc., el proveedor líder mundial de soluciones open source, presentó hoy Red Hat Trusted Software Supply Chain, una solución que mejora la resiliencia frente a las vulnerabilidades de la cadena de suministro de software. Esta solución incorpora dos nuevos servicios en la nube, Red Hat Trusted Application Pipeline y Red Hat Trusted Content, que se unen a los servicios de software y en la nube de Red Hat ya existentes, como Quay y Advanced Cluster Security (ACS), para promover la adopción exitosa de prácticas DevSecOps e integrar la seguridad en cada etapa del ciclo de vida de desarrollo de software.
Supply chain security is one of the most important priorities facing enterprise IT organizations today, especially as more and more business-critical systems and applications incorporate or leverage open source artifacts.
Red Hat Trusted Software Supply Chain facilita que los clientes codifiquen, creen y monitoreen su software de manera más rápida y eficiente por medio de plataformas comprobadas, contenido certificado y escaneo y rehabilitación de la seguridad en tiempo real. La solución se apoya en los más de 30 años de confianza de los clientes y el sector en Red Hat, ganada gracias al suministro constante de soluciones open source con seguridad reforzada que facilitan que las empresas aceleren la adopción de la nube híbrida y, al mismo tiempo, mantengan una postura de seguridad de la TI eficaz.
Red Hat Trusted Software Supply Chain
En vista de que el 75% de las bases de código hoy están compuestas por código de fuente abierta, tanto los reguladores como los organismos gubernamentales están sometiendo estos componentes a un mayor escrutinio, especialmente porque los ataques a la cadena de suministro de software se han disparado un 742% desde 2020. Para ayudar a mitigar estos riesgos, los clientes buscan integrar medidas de protección o guardrails en su cadena de suministro de software y ciclos de vida de desarrollo para acelerar la innovación sin comprometer la seguridad.
El software y los servicios proporcionados como parte de Red Hat Trusted Software Supply Chain mejoran la resiliencia de una organización a las vulnerabilidades en cada etapa del ciclo de vida de desarrollo del software moderno. Red Hat Trusted Content surge a partir de un software de sistemas de seguridad reforzada, con más de 10.000 paquetes de confianza sólo en Red Hat Enterprise Linux, así como un catálogo de tiempos de ejecución de aplicaciones críticos en los ecosistemas Java, Node y Python. El servicio apunta a brindar a los clientes la mayor biblioteca de contenidos de confianza del sector.
Red Hat Trusted Application Pipeline deriva del trabajo fundamental de Red Hat en la creación, el lanzamiento y el mantenimiento de sigstore, que proporciona de forma gratuita un estándar disponible para la firma segura nativa de la nube además de piezas críticas de infraestructura de seguridad compartida a muchas comunidades de desarrollo. Trusted Application Pipeline ofrece un servicio de integración continua/entrega continua (CI/CD) que prioriza la seguridad y simplifica la adopción de los procesos, las tecnologías y los conocimientos que Red Hat utiliza para crear software de producción.
Cuando la innovación en software se une a la seguridad del código fuente
Red Hat Trusted Content, cuya versión preliminar del servicio estará disponible en las próximas semanas, proporcionará a los desarrolladores información en tiempo real sobre vulnerabilidades conocidas y riesgos de seguridad dentro de sus dependencias de software open source. El servicio también sugerirá posibles correcciones para minimizar los riesgos, lo cual contribuirá a reducir el tiempo y los costos de desarrollo. Red Hat Trusted Content brinda acceso a contenido de software open source creado y seleccionado por Red Hat, con certificados de procedencia completos, y aplica las prácticas recomendadas internas de Red Hat para acatar los requisitos normativos y de cumplimiento. Con posterioridad al desarrollo, el servicio realiza un monitoreo proactivo y alerta a los usuarios de los riesgos nuevos y emergentes en sus dependencias de código abierto, lo que les permite corregir velozmente cualquier amenaza emergente.
Red Hat Trusted Application Pipeline, cuya versión preliminar del servicio ya está disponible, ayuda a los clientes a reforzar la seguridad de las cadenas de suministro de software de aplicaciones por medio de un proceso de CI/CD integrado. Con tan solo unos clics, se pueden crear aplicaciones de forma más segura e integrarlas más fácilmente en contenedores Linux para luego implementarlas en Red Hat OpenShift u otras plataformas Kubernetes. Este proceso, que a menudo solía ser sumamente manual, requería cientos de líneas de código de automatización para crear, probar e implementar aplicaciones en contenedores. Esto puede generar fricción y errores humanos, lo cual sumaría nuevos puntos de riesgo y disminuiría la velocidad general.
Con Red Hat Trusted Application Pipeline, los clientes de Red Hat pueden:
- importar repositorios git y configurar procesos de creación, prueba e implementación continuos nativos de contenedores a través de un servicio en la nube en tan solo unos pasos
- inspeccionar el código fuente y las dependencias transitivas
- generar automáticamente listas de materiales de software (SBOM) en las compilaciones
- verificar y promover imágenes de contenedores a través de un motor de políticas de contratos empresariales que ayuda a confirmar la adhesión a los estándares del sector, como los niveles de cadena de suministro para artefactos de software (SLSA)
Disponibilidad
Para más información sobre Red Hat Trusted Software Supply Chain y lo servicios en la nube asociados o para registrarse para acceder a una versión preliminar del servicio, visite red.ht/trusted.
Citas de apoyo
Al Gillen, group vice president, Development and Open Source, IDC
“La seguridad de la cadena de suministro es una de las prioridades más importantes que enfrentan las organizaciones de TI empresariales en la actualidad, especialmente a medida que más y más sistemas y aplicaciones críticos para el negocio incorporan o aprovechan artefactos de código abierto. Red Hat Trusted Software Supply Chain Security se basa en los procesos y procesos internos de la cadena de suministro de larga data de Red Hat, y es un gran paso adelante para la industria cuando se trata de crear aplicaciones modernas y seguras. Igualmente importante, este producto abre el conjunto de soluciones de Red Hat a la comunidad de desarrolladores más allá del ecosistema de Red Hat existente, lo que significa que todos los desarrolladores de aplicaciones modernas, no solo los desarrolladores de RHEL, pueden beneficiarse de esta solución”.
Sarwar Raza, vicepresidente y gerente general, Servicios en la Nube, Red Hat
"Las organizaciones de TI ya no pueden ocuparse únicamente de crear aplicaciones de producción, también deben reforzar la seguridad de los componentes que conforman el producto final. Verificar la procedencia de los componentes de código abierto, junto con el escaneo continuo tanto del código que se mueve a través de los procesos de entrega como de los propios procesos de entrega, además de la implementación de prácticas de desarrollo y entrega sólidas, puede ser todo un desafío para los CIO. Red Hat Trusted Software Supply Chain está diseñado para responder a estas necesidades al codificar décadas de experiencia de Red Hat en cadenas de suministro de software de código abierto en servicios fácilmente integrables y consumibles, lo cual no sólo ayuda a generar confianza en torno a las aplicaciones de producción, sino también a llevarlas al mercado más rápidamente".
Connect with Red Hat
- Conozca más acerca del Red Hat Summit
- Visite la sala de noticias del Red Hat Summit 2023
- Para acceder a las actualizaciones específicas del evento, siga a @RedHatSummit o #RHSummit por Twitter
- Para las últimas noticias y anuncios, siga a Red Hat por Twitter y LinkedIn
Red Hat tiene un nuevo espacio de contacto y comunicación. En su nueva cuenta de Instagram, @RedHatLATAM, el público podrá conocer todas las novedades del líder Open Source y su cultura en la región.
- ACERCA DE RED HAT
Red Hat es el proveedor líder mundial de soluciones de código abierto para empresas y organizaciones, con un enfoque impulsado por la comunidad para brindar tecnologías altamente confiables y de alto rendimiento tales como Linux, nube híbrida, contenedores y Kubernetes. Red Hat ayuda a sus clientes a integrar aplicaciones informáticas nuevas y existentes, a generar desarrollos nativos de la nube, a estandarizarse en nuestro sistema operativo líder de la industria y a automatizar, proteger y gestionar entornos complejos. Sus reconocidos servicios de soporte, capacitación y consultoría convierten a Red Hat en el asesor de confianza de las empresas integrantes de la lista Fortune 500. Como socio estratégico de proveedores de nube y de aplicaciones, integradores de sistemas, clientes y comunidades open source, Red Hat ayuda a que las organizaciones se preparen para el futuro digital.
- Acerca de Red Hat, Inc.
Con excepción de la información histórica y de los análisis que se contemplan en el presente, las declaraciones incluidas en este comunicado de prensa pueden constituir declaraciones de proyección futura según el significado que le confiere la Private Securities Litigation Reform Act de 1995. Las declaraciones de proyección futura se basan en las actuales presunciones de la compañía en relación con su desempeño comercial y financiero. Estas declaraciones contemplan ciertos riesgos, incertidumbres y otros factores que podrían hacer que los resultados reales difieran sustancialmente. Las declaraciones de proyección futura incluidas en este comunicado de prensa tienen validez únicamente en la fecha en la que se realizan. Salvo lo exigido por ley, la compañía no asume ninguna obligación de actualizar o modificar estas declaraciones de proyección futura.
###
Red Hat, el logo de Red Hat, OpenShift y Red Hat Enterprise Linux son marcas comerciales o marcas comerciales registradas de Red Hat, Inc. o sus subsidiarias en los EE.UU. y en otros países. Linux® es la marca comercial registrada de Linus Torvalds en los EE. UU. y en otros países.
