德国，纽伦堡 - 2022 年 6 月 7 日 – 在 SUSECON Digital 2022 上，全球范围内创新且可靠的企业级开源解决方案领导者 SUSE 发布了多项创新成果，并分享了如何通过打造更安全的基础设施解决方案，助力企业实现数字化转型。这一举动再次表明，SUSE 将始终致力于运用开源创新的力量，为企业环境提供更可靠的安全保障。

SUSE 近期的技术升级将进一步提高自动化程度和安全性，通过三大核心解决方案，即关键业务 Linux、企业容器管理和边缘解决方案，为任意环境的基础设施构建安全防护。

供应链攻击不断增加，人们对容器安全也越发担忧，面对这种局面，企业需要在持续创新的同时确保稳定的运行。此外，随着工业物联网逐渐兴起并成为重要网络分支，以及边缘部署的比重不断增加，相应的攻击面也将随之扩大。由于潜在攻击不断增多，无论是在数据中心、云端还是边缘，企业都需要重新评估所有基础设施解决方案并加强安全防护。

“网络安全威胁日益严峻，客户们亟需更可靠的软件解决方案。”SUSE CEO Melissa Di Donato 表示。“全面、安全、支持多集群和多云，这样的解决方案才能支持客户数字化转型的各个阶段和整体业务发展。今天的发布表明，我们能够满足客户严苛的需求，为他们提供值得信赖的解决方案，无论是当下还是未来。”

关键业务 Linux：保障安全合规的软件供应链

SUSE 介绍了新版 Linux 代码库 SUSE Linux Enterprise 15 Service Pack 4 (SLE 15 SP4)，它通过安全性在全球首屈一指的企业 Linux 平台，为客户提供多项优势。

SLE 15 SP4 的亮点包括：

在现有安全认证基础上扩充 SLSA 合规性：SLE 15 SP4 是首个依照严格的 Google SLSA 标准配置数据包的 Linux 发行版，明确地将 SLSA 4 级合规供应链纳入其中，这将为客户防御日渐增多的软件安全威胁和供应链威胁提供有力的帮助。

机密计算将改变云端数据保护方式：SLE 15 SP4 增加了对使用中数据的保护功能，主内存或 CPU 寄存器中的数据均包括在内，这让用户更安全地在云上处理敏感数据。依托与上游企业的长期合作，SLE 15 SP4 成为了首个支持 AMD-SEV-ES (Secure Encrypted Virtualization-Encrypted State) 主机和访客模式的 Linux 发行版，能够让客户选择更加安全的虚拟机隔离和完整性保护。借助 SUSE、AMD 和 Google Cloud，客户能够利用面向云环境的机密计算安全地处理数据，加快迁移进程，并确保云端工作负载能够免受远程攻击、特权升级和恶意内部攻击的威胁。这也将适用于那些对安全性和合规性要求最为严苛的工作负载。

扩展至云原生环境：针对云原生和边缘环境，SUSE 与 NVIDIA 合作实现了最出色的性能和可用性。随着 NVIDIA 近期发布了开源 GPU 内核模式驱动程序，SLE 15 SP4 成为了首个提供这一驱动的 Linux 主发行版，其安全的软件供应链和完善的支持服务，为云端、数据中心和边缘的 GPU 加速计算提供了更强劲的动力。 

弹性、智能管理 Linux 资产：SUSE Manager 4.3 能够简化各类混合 Linux 客户端的管理工作，可通过单一控制台实现集中化报告、管理和监控，对于边缘部署等资源受限的环境同样适用。

专为 SAP 服务管理而设计：Trento 是 SUSE Linux Enterprise Server for SAP Applications 的一部分，用于简化和保护云端工作负载。Trento 可在 Microsoft Azure、Amazon Web Services 和 Google Cloud Platform 等超大规模云环境中，通过持续执行最佳实践并检验系统配置，确保客户 SAP 应用程序环境的完整性和安全性。

企业容器管理：通过容器管理为企业提供治理、安全防护和运营可靠性

继上月发布 NeuVector 5.0 和 SUSE Rancher 2.6.5 以来（二者的结合将助力企业轻松保障混合云应用程序安全），SUSE 继续投入容器解决方案研发，发布了多项旨在提升 SUSE Rancher 功能的更新，包括：

面向开发者的解决方案：从 1 月份发布 1.0 版本至今，Rancher Desktop 的使用率增幅已经超过 300%。1.6 版本为客户提供了全新的操作面板功能，包括使用简便的下拉菜单功能，以及一项名为 rdctl 的全新命令行工具，可通过命令行来访问 GUI 功能。这有助于用户执行脚本撰写（用于自动化、CI/CD）、故障排除和远程管理等任务，并以更完善的功能优化用户体验。

稳定可靠的容器存储：Longhorn 1.3 使用 Kubernetes CRD 提供升级版 API，可通过 kubectl 和基于 GitOps 的工具来自定义 Longhorn 的设置。新的存储区域网络同样非常实用，能够通过专用 NIC、可复制环境的卷克隆功能，以及用于扩展、测试和验证云原生应用程序的持久化数据来提升存储复制性能。

更丰富的合作伙伴解决方案：SUSE Rancher 现已支持 IBM Z 环境，让 IBM Z 客户畅享最新的云原生技术创新。SUSE Rancher 也已登陆 Azure Marketplace和 GCP Marketplace，进一步简化了客户和合作伙伴的软件采购流程。

企业级安全认证：基于在 KubeCon 上以及今日发布的安全功能，SUSE 将于今年下半年发布 Rancher 新版本，该版本具备强化的企业安全防护能力和合规能力，以满足受监管企业客户和政府组织不断进阶的需求。

边缘解决方案：确保业务应用程序在最佳运行位置（边缘）安全运行

据预测，2025 年，线上设备将达到 750 亿台。SUSE 利用 K3s、SLE Micro 以及其他专门面向复杂边缘环境的存储和容器安全防护元素，构建了 SUSE Edge 这一 100% 开源的解决方案，以满足企业的边缘部署需求。

SUSE Edge 无缝集成了三个管理层级（应用程序生命周期、Kubernetes 生命周期和操作系统）的安全防护，从而满足了企业对解决方案可靠性和可扩展性的需求。亮点包括：

批量管理：SUSE Edge 能够满足各行各业的需要，并可简化操作，使客户能够将成千上万家医院、餐厅和店铺作为独立地点进行一站式管理。

助推工业物联网未来发展：SUSE Edge 可供工业和制造企业部署具有预测性维护和价值分析功能的边缘应用程序，并可为汽车行业提供关键性的边缘计算支持，助推智能汽车产业发展新高度。 

简单便捷的操作系统部署：SUSE Edge 让客户能够通过实时补丁更新实现持续的安全防护管理。多项特性和功能更新将助力客户继续保持乃至进一步扩大关键业务应用程序的竞争优势。

“SUSE Linux 始终保持稳定运行，推动着我们的业务不断向前发展。”欧洲顶级电子消费品贸易公司 ElectronicPartner 首席信息官 Matthias Assmann 表示。

“为工厂部署 SUSE Rancher，是因为我们需要一个完善的管理界面，帮助内部用户、主要应用程序团队和开发运营团队实现多地点、多集群的无缝管理。”BMW 边缘计算与容器运行时负责人 Andreas Poeschl 说道。“SUSE Rancher 助力我们管理和运营超融合基础架构，在确保安全的同时，还简化了管理流程。”

“K3s 使我们能够快速部署、更新和保护底层容器平台，它提供的基于边缘计算的运行时充分提升了我们的弹性。”Home Depot 系统工程高级经理 Zach Hardin 表示。“我们通过不同方式使用 K3s 来满足业务需要，这样的灵活性对于解决业务难题至关重要。”