|
Hệ điều hành bất biến (Immutable OS)
-
SLE Micro là một hệ điều hành bất biến nhẹ được tối ưu hóa cho các trường hợp sử dụng điện toán biên. Thiết kế bất biến của nó đảm bảo hệ điều hành không bị thay đổi trong thời gian chạy và chạy một cách đáng tin cậy mọi lúc. Hơn nữa, SLE Micro tận dụng cơ sở mã chung SLE đã được củng cố dành cho doanh nghiệp để cung cấp chất lượng và độ tin cậy cấp doanh nghiệp.
Footprint thấp và kiến trúc mô-đun (Small Footprint and Modular Architecture)
-
Kích thước của SLE Micro được tối ưu hóa cho việc cài đặt có diện tích nhỏ mà không ảnh hưởng đến chất lượng hoặc bảo mật cấp doanh nghiệp. Kiến trúc mô-đun của SLE Micro tối đa hóa tính linh hoạt và linh hoạt của nhà phát triển. Bạn có thể bắt đầu chỉ với nhân Linux và thêm các mô-đun cần thiết để tạo hình ảnh tùy chỉnh (sử dụng KIWI, Open Build Service và SUSE SolidDriver Program) phù hợp với ứng dụng của bạn. Bạn có toàn quyền kiểm soát dấu chân của hình ảnh hệ điều hành.
Hỗ trợ Containers
-
SLE Micro được xây dựng từ đầu để hỗ trợ các container và microservice. Tất cả các ứng dụng/khối lượng công việc được chạy dưới dạng vùng chứa container và được tách thành các vùng chứa container chuyên dụng. Điều này mang lại một số lợi ích – việc cài đặt khối lượng công việc mới có thể được thực hiện mà không cần khởi động lại, các bản cập nhật nguyên tử dễ hỗ trợ hơn (tạo khối lượng công việc mới, loại bỏ khối lượng công việc cũ) và dễ dàng khôi phục khi bản cập nhật hoặc thay đổi cấu hình gặp trục trặc. Từ góc độ bảo mật, khối lượng công việc được tách biệt khỏi hệ thống tệp cốt lõi để bảo vệ khỏi các ứng dụng độc hại xâm phạm hệ thống. Thời gian chạy của vùng chứa (podman) được điều chỉnh để hỗ trợ việc tự động tạo các chính sách SELinux cho khối lượng công việc của vùng chứa.
Tích hợp với SUSE Edge (Integrated with SUSE Edge)
-
Rancher by SUSE cung cấp khả năng triển khai liền mạch SLE Micro từ bảng điều khiển của Rancher. Bạn có thể quản lý Hệ điều hành Operating System và Kubernetes từ một trang tổng quan. Nhờ đó, bạn tiết kiệm được chi phí vận hành, nâng cao hiệu quả của Hoạt động CNTT và cho phép quản lý trên quy mô lớn.
Bảo mật & Tuân thủ (Security & Compliance)
Tích hợp khung bảo mật. Bao gồm hỗ trợ đầy đủ (Built-in Security Framework. Includes fully supported)
-
Khung bảo mật “security framework” – SELinux với các chính sách. SELinux cung cấp cơ chế hỗ trợ các chính sách bảo mật kiểm soát truy cập, bao gồm các điều khiển truy cập bắt buộc theo kiểu Bộ Quốc phòng Hoa Kỳ (MAC). Thời gian chạy của vùng chứa (podman) được điều chỉnh để hỗ trợ việc tự động tạo các chính sách SELinux cho khối lượng công việc của vùng chứa.
Hỗ trợ trường hợp sử dụng có khe hở không khí (Air-gapped use case support)
-
Cho phép người dùng tải xuống hình ảnh vùng chứa và khối lượng công việc từ các cơ quan đăng ký đáng tin cậy cũng như truyền và tích hợp chúng để sử dụng trong môi trường không có khoảng cách. Điều này cho phép tạo ra các quy trình trong đó không mong muốn hoặc không thể truy cập trực tiếp vào các cơ quan đăng ký và thực hiện kiểm tra tuân thủ trong quá trình chuyển hình ảnh vào môi trường được bảo vệ bằng airgapped.
Bảo mật quá trình cài đặt thiết bị (Secure Device Onboarding)
-
Bằng cách sử dụng ứng dụng khách tích hợp thiết bị an toàn, MSP (Nhà cung cấp dịch vụ được quản lý) hoặc IHV/ISV có thể gửi thiết bị trực tiếp đến khách hàng cuối và sau đó, trong khi vận hành thiết bị từ xa, hãy tích hợp thiết bị đó một cách an toàn. Điều này giúp giảm thời gian triển khai và quy trình thủ công đồng thời cải thiện tính bảo mật cho các thiết bị/thiết bị tích hợp.
Cập nhật an toàn (Secure Updates)
-
Các bản cập nhật luôn được ký và xác minh bảo mật. Ngoài ra, các bản cập nhật rất dễ khôi phục nếu bản cập nhật bị lỗi hoặc không cần thiết.
Bản vá nhân hệ điều hành trực tiếp (Kernel Live Patching)
-
Bạn có thể áp dụng các bản cập nhật cho kernel đang chạy mà không cần phải khởi động lại. Điều này giúp bạn tránh được thời gian ngừng hoạt động tốn kém trên mỗi thiết bị và giảm nguy cơ bị tấn công mạng bằng cách áp dụng các bản cập nhật bảo mật ngay khi có sẵn mà không cần chờ thời gian bảo trì.
-
Không gian người dùng Live Patching có sẵn dưới dạng bản xem trước công nghệ với SLE Micro 5.3.
Chứng chỉ (Certifications)
-
SLE Micro tận dụng cơ sở mã chung SLE để cung cấp FIPS 140-2, DISA SRG/STIG, tích hợp với các cấu hình được chứng nhận CIS và Common Criteria. Ngoài ra, SLE Micro được liệt kê tại NIAP dưới dạng đánh giá để cấp chứng nhận FIPS 140-3 và các chứng chỉ chung.
-
SUSE có hơn 25 năm kinh nghiệm chuyên sâu về Chính phủ Liên bang Hoa Kỳ trong việc cung cấp nền tảng cốt lõi và công nghệ cộng tác cho khu vực công trên toàn thế giới. SLE Micro, một phần của dòng sản phẩm SLE, cung cấp mức độ bảo mật tương tự để đáp ứng các yêu cầu quan trọng của sứ mệnh quốc phòng.
Hướng tới mục tiêu không cần bảo trì (Aiming for Zero Maintenance)
-
SLE Micro được xây dựng với mục tiêu không cần bảo trì. Tất cả các chức năng bảo trì định kỳ như vá lỗi, cập nhật, thay đổi cấu hình đều được thiết kế liền mạch cho quản trị viên hệ thống.
Tự động triển khai (Automate Deployments)
-
Bạn có thể cung cấp và cài đặt image hệ điều hành mà không cần khởi động lại bằng YOMI hoặc AutoYaST. YOMI là trình cài đặt mới được giới thiệu cùng với SLE Micro. Nó được thiết kế ở trạng thái SaltStack và sử dụng các tệp cấu hình dựa trên YaML giúp dễ dàng thực hiện cấu hình hàng loạt.
-
Hình ảnh được làm cứng sẵn có sẵn để triển khai nhanh hơn và an toàn hơn.
-
Sử dụng Ignition để tự động cấu hình ban đầu
Cập nhật đáng tin cậy (Reliable Updates)
-
Tải xuống an toàn. Các bản cập nhật luôn được tải xuống bằng https.
-
Đã được kiểm duyệt. Các gói và kho lưu trữ đều được ký bảo mật – Kẻ xâm nhập không thể trao đổi các gói mới, tốt với các gói cũ hoặc không an toàn.
-
Đã được xác minh. Các gói được xác minh trước khi sử dụng. Hệ thống không được cập nhật nếu xảy ra xung đột. Ảnh chụp nhanh sẽ bị xóa ngay lập tức nếu bản cập nhật kết thúc do lỗi.
-
Cập nhật giao dịch. Mỗi bản cập nhật đều mang tính nguyên tử và sử dụng công nghệ cập nhật giao dịch. Cập nhật giao dịch cùng với khôi phục cung cấp một môi trường không an toàn. Sử dụng Btrfs với ảnh chụp nhanh cung cấp một phương pháp rất tiết kiệm không gian. Các bản cập nhật rất linh hoạt - không cần định dạng gói mới và không giới hạn kích thước cho phân vùng hoặc hệ điều hành. Quá trình cập nhật giao dịch cũng có thể được tăng cường để thực hiện các tác vụ bổ sung trong quá trình cài đặt các bản cập nhật.
Kiểm tra sức khỏe (Health Check)
-
Kiểm tra tình trạng tích hợp đảm bảo môi trường thời gian chạy được tối ưu hóa. Kiểm tra tự động được thực hiện để tìm lỗi trong quá trình khởi động và chụp ảnh nhanh. Khi phát hiện thấy lỗi, bạn có nhiều tùy chọn, chẳng hạn như quay lại ảnh chụp nhanh đang hoạt động, khởi động lại hoặc thông báo cho quản trị viên. Việc kiểm tra tình trạng cũng có thể được mở rộng dễ dàng bằng các plugin và tập lệnh do người dùng cung cấp. Vì vậy, bạn có thể tùy chỉnh kiểm tra sức khỏe theo nhu cầu của mình.
Tính linh hoạt về kiến trúc (Architectural Flexibility)
-
Bạn có thể linh hoạt trong việc lựa chọn nền tảng phần cứng phù hợp cho ứng dụng của mình. SLE Micro hỗ trợ các kiến trúc x86-64, Arm 64bit và IBM Z & LinuxONE, do đó bạn có thể tự tin triển khai các ứng dụng trên nhiều kiến trúc.
SUSE Linux Enterprise Live Patching
-
Cập nhật các bản vá bảo mật mà không cần khởi động lại máy và không cần chờ cửa sổ dịch vụ tiếp theo.
Hỗ trợ cho các thiết bị điện toán biên Edge (Support for Edge devices)
-
Hỗ trợ modem 4G/5G tăng cường hỗ trợ cho các thiết bị điện toán biên có SLE Micro.
Hỗ trợ thời gian thực (Real Time Support)
-
Nhân hệ diều hành thời gian thực “Real time kernel” là tùy chọn trên x86-64. Real time kernel có thể được sử dụng cho các ứng dụng thời gian thực.
Tính sẵn sàng cao khi triển khai điện toán biên (High Availability in edge deployments)
Keepaliving và haproxy được đưa vào để cung cấp chức năng tính sẵn sàng cao “High Availability” khi triển khai ở biên
Hỗ trợ dài hạn (Long Term Support)
-
SLE Micro được chuẩn bị để hỗ trợ vòng đời sản phẩm lâu dài
Quản lý vòng đời (Lifecycle Management)
-
Bạn có thể quản lý bằng Rancher của SUSE, SUSE Manager hoặc sử dụng Cockpit để quản lý dựa trên Web 1:1 hoặc tích hợp với các công cụ quản lý nguồn mở.
|