SUSE 今天宣布發布“Piz Bernina”,這是對 SUSE Adaptable Linux Platform 的最新季度更新,該平台致力於建立下一代 SUSE/openSUSE 計算平台。
之前的 SUSE ALP 原型版本提升了 x86-64 微架構功能級別,啟用了全盤加密,改進了新的 D_Installer、事務系統處理等。以今天的“Piz Bernina”作為他們的第三個 ALP 原型,重點主要放在機密計算增強上。
SUSE ALP Piz Bernina 的主要亮點包括:
-機密計算:提供可信執行環境,通過隔離、加密和執行虛擬機來保護使用中的數據.
-用於驗證工作負載完整性的硬件和運行時證明與 FDE(全盤加密)一起標誌著端到端數據安全的起點。
-未來擴展機密虛擬機支持的基礎(CVM),涵蓋對更多硬件供應商的支持,並利用最新的硬件進行機密計算。
-NeuVector 的集成:為了支持安全的生態系統,ALP 用戶可以運行 NeuVector 來識別惡意行為並防止那些影響底層主機操作系統或其他潛在容器化工作負載的行為。
-支持 s390x 架構:除了已經支持的 x86_64 和 aarch64 架構。
-現在可以在安裝時選擇帶有 TPM 的 FDE(全盤加密)以支持靜態數據安全。
有關今天的更多詳細信息;s SUSE ALp 原型 #3 來自 SUSE 博客,其中還包括下載圖像,包括各種預構建的 VM。