Canonical ofrece 12 años de soporte LTS para cualquier imagen Docker de código abierto

Desarrolla aplicaciones de nivel empresarial sobre el sistema operativo en la nube más popular del mundo. Mejora la eficiencia de recursos con contenedores ultrapequeños, listos para producción, o utiliza nuestras herramientas de código abierto para crear los tuyos.
Obtén un contenedor seguro y personalizado ›

Deja que el equipo de expertos de Canonical construya contenedores seguros, mínimos y optimizados para tu aplicación. Este servicio es ideal para empresas que necesitan un socio de confianza para crear y mantener contenedores que ofrezcan:

• Superficie de ataque mínima, junto con una estructura optimizada y consistente
• 12 años de soporte de seguridad
• Cumplimiento con los marcos de gestión de seguridad, auditoría e informes más estrictos

Explora el Servicio de Construcción de Contenedores ›

¿Gestionar los CVEs en tus imágenes Docker de código abierto es un dolor de cabeza constante?
Canonical ofrece soporte LTS de 12 años para cualquier imagen Docker de código abierto, asegurando el cumplimiento normativo y la seguridad incluso en los sistemas con dependencias complejas.

Creamos imágenes Docker personalizadas sin distribución, adaptadas a tus especificaciones, incluso con componentes no empaquetados en Ubuntu.

Corregimos vulnerabilidades críticas (CVEs) en un plazo máximo de 24 horas.

Ofrecemos soporte en RHEL, Ubuntu, VMware o Kubernetes en la nube pública, independientemente de dónde lo tengas desplegado.

«Everything LTS significa mantener actualizadas las vulnerabilidades (CVEs) en toda tu cadena de dependencias de código abierto», afirma Mark Shuttleworth, CEO de Canonical. «Nuestros clientes empresariales y proveedores de software (ISV) ahora pueden confiar en Canonical para ofrecer soluciones seguras, conformes y escalables, independientemente del tamaño o la complejidad de su pila tecnológica».

¿Listo para la seguridad que escala con tu innovación? Déjanos ayudarte.
‘Everything LTS’ – Canonical construirá imágenes Docker sin distribución según las especificaciones del cliente, que incluyen componentes upstream no empaquetados en Ubuntu, y resolverá los CVEs críticos en un plazo de 24 horas, con soporte en RHEL, Ubuntu, VMware o K8s en la nube pública durante más de 12 años.

Londres, 26 de junio de 2024. Canonical amplió su oferta LTS más allá de los paquetes ‘deb’ de Ubuntu y lanzó un nuevo servicio de diseño y construcción de imágenes Docker sin distribución con 12 años de mantenimiento de seguridad para cualquier aplicación o dependencia de código abierto, independientemente de que ese software esté o no empaquetado en Ubuntu.

“Everything LTS” significa mantener actualizadas las vulnerabilidades (CVEs) en toda tu cadena de dependencias de código abierto», afirma Mark Shuttleworth, CEO de Canonical. «Nuestros clientes empresariales y proveedores de software (ISV) ahora pueden confiar en Canonical para ofrecer soluciones seguras, conformes y escalables, independientemente del tamaño o la complejidad de su pila tecnológica».

El lanzamiento de Everything LTS por parte de Canonical amplía Ubuntu Pro con miles de nuevos componentes upstream de código abierto, incluyendo las últimas dependencias y herramientas de inteligencia artificial y aprendizaje automático (AI/ML) para entrenamiento e inferencia.

Estos componentes se mantienen como código fuente junto con Ubuntu, en lugar de empaquetarse como paquetes ‘.deb’.

El compromiso de Canonical con el mantenimiento de vulnerabilidades (CVEs) en estos componentes de código abierto facilita el cumplimiento de marcos normativos como FIPS, FedRAMP, la Ley de Ciberresiliencia de la UE (CRA), la certificación FCC U.S. Cyber Trust Mark y las directrices DISA-STIG.

Los clientes contratan a Canonical para diseñar imágenes Docker personalizadas, ya sea de una aplicación de código abierto o de una imagen base que incluya todas las dependencias necesarias para ejecutar su aplicación propietaria.

Obtienen contenedores endurecidos, sin distribución, con una superficie de ataque mínima y más de 12 años de mantenimiento de CVEs.

La imagen Docker, en formato estándar OCI, se ejecuta de forma nativa en Ubuntu, así como en RHEL, VMware, Kubernetes o en K8s en la nube pública.

Canonical ofrece soporte para estas imágenes personalizadas en todas esas plataformas.

Las suscripciones de Ubuntu Pro incluyen el derecho a ejecutar un número ilimitado de contenedores Everything LTS.

Los hosts en VMware, RHEL y en la nube pública cuentan con soporte al mismo precio que los hosts de Ubuntu Pro.

Contenedores sin distribución: mínimos y seguros

Estudios del sector indican que el 84 % de las bases de código contienen al menos una vulnerabilidad de código abierto, y el 48 % de estas vulnerabilidades son de alto riesgo.

El paradigma de diseño de contenedores sin distribución consiste en crear contenedores que incluyen únicamente los archivos estrictamente necesarios para ejecutar una única aplicación. El objetivo es obtener un contenedor más pequeño y con una superficie de ataque reducida, ya que al no contener utilidades ni contenido adicional, resulta más difícil de explotar en caso de que se descubran vulnerabilidades.

Los contenedores sin distribución se construyen habitualmente desde cero, lo que dificulta su diseño y depuración para los desarrolladores, especialmente cuando trabajan con aplicaciones complejas que incluyen múltiples componentes, lenguajes y entornos de ejecución. Por eso, resulta mucho más sencillo para los desarrolladores trabajar sobre una plataforma como Ubuntu.

Los contenedores Ubuntu Chiseled son contenedores sin distribución, construidos sobre Ubuntu con Chisel, que incluyen únicamente los archivos estrictamente necesarios para la aplicación. Se eliminan los metadatos y herramientas sobrantes de la distribución, dejando solo las dependencias esenciales. Estos contenedores ultracompactos y eficientes reducen drásticamente la superficie de ataque, mejorando el nivel de seguridad actual.

Los desarrolladores trabajan con la cadena de herramientas completa y familiar de Ubuntu, el entorno Linux más popular entre los desarrolladores de la nube, y luego construyen un contenedor con Chisel para obtener un artefacto de producción sin distribución. Como ventaja adicional, depurar estos contenedores es mucho más sencillo, ya que el mismo contenedor puede construirse sin Chisel, proporcionando a los desarrolladores las herramientas conocidas que necesitan para analizar el comportamiento de la aplicación en entornos de prueba. Chisel permite una interoperabilidad perfecta entre un flujo de trabajo basado en distribución y un entorno de producción sin distribución.

Como parte del servicio de diseño y construcción de contenedores, Canonical analizará el árbol de dependencias de tu aplicación, identificará los componentes de código abierto que aún no estén cubiertos por Ubuntu Pro, los pondrá bajo mantenimiento de CVEs y creará una imagen de contenedor que podrá ser optimizada y sin distribución, si así lo deseas. Una vez creada la imagen, la automatización de la canalización garantiza actualizaciones regulares, asegurando que se incluyan los parches necesarios y minimizando el número de vulnerabilidades críticas y altas.

Entornos chiseled para aplicaciones empresariales .NET

Microsoft y Canonical han desarrollado contenedores chiseled para la comunidad .NET, que reducen en 100 MB el tamaño de los contenedores oficiales de .NET. Para las aplicaciones .NET autónomas, la imagen base del entorno chiseled ocupa solo 6 MB comprimidos. Este tamaño reducido facilita un almacenamiento en caché más rápido, tanto a través de redes como desde el almacenamiento hasta la ejecución, además de disminuir la sobrecarga de memoria.

Canonical y Microsoft son proveedores de confianza para muchos de los mismos clientes”, afirma Richard Lander, gerente de producto .NET en Microsoft. “Hemos recibido una respuesta muy positiva al compartir lo que hemos desarrollado juntos. Los clientes quieren ver más colaboraciones como esta, donde cada aspecto del diseño tiene en el centro los flujos de trabajo del cliente, la facilidad de uso y la seguridad. Trabajar en equipo ha dado como resultado un mejor producto, algo que se refleja en su rápida adopción en producción.

Reducir el tamaño y la superficie de ataque es solo un aspecto de nuestra estrategia conjunta para contenedores seguros. Ambas empresas han establecido una cadena de suministro de distancia cero que garantiza la procedencia confiable de todos los activos utilizados en las imágenes base de .NET chiseled, desde la fuente hasta el artefacto de producción.

Soporte en RHEL, VMware, Ubuntu y Kubernetes en la nube pública

Ubuntu es el sistema Linux más usado en la nube, y Ubuntu Pro es ya la solución de mantenimiento de seguridad más completa del mundo, cubriendo más de 36.700 paquetes ‘deb’ y más código abierto que cualquier otra distribución empresarial de Linux. Sin embargo, algunos equipos pueden estar limitados a sistemas operativos host específicos debido a políticas internas.

El formato OCI, comúnmente conocido como imagen Docker, es un estándar para ejecutar aplicaciones confinadas en cualquier plataforma Linux. Los SRE empresariales pueden mantener sus políticas y procedimientos actuales y ejecutar imágenes Docker mantenidas por Canonical como paquetes nativos en su infraestructura. Con Everything LTS, Canonical llega a clientes más allá de Ubuntu y mantiene cualquier pila de código abierto en formato OCI, certificada para su uso en hosts RHEL, Ubuntu, VMware y Kubernetes en la nube pública.

Red Hat Enterprise Linux será compatible cuando los contenedores se ejecuten en OpenShift o en cualquier otra distribución certificada de Kubernetes. En Ubuntu, los contenedores serán compatibles con cualquiera de las ofertas de Kubernetes de Canonical, ya sea MicroK8s o Charmed Kubernetes. VMware dará soporte a Tanzu Kubernetes Grid, vSphere con Kubernetes o a máquinas virtuales Ubuntu dentro del clúster vSphere. En las nubes públicas, Canonical ofrecerá soporte para contenedores en Azure, AWS, Google Cloud, IBM Cloud y Oracle Kubernetes.

“Cumplir con FedRAMP o HIPAA es un desafío para los CISOs. Esta es la forma más sencilla y rentable de ejecutar una infraestructura de contenedores a gran escala y conforme en nubes híbridas o públicas”, afirmó Alex Gallagher, Director de Alianzas de Nubes Públicas en Canonical. “Trabajamos estrechamente con proveedores de nubes públicas certificadas para optimizar la seguridad y el rendimiento de Kubernetes, e integrar Ubuntu Pro para ofrecer un acceso fluido a contenedores LTS.”

AWS, Azure y Google ofrecen Ubuntu Pro de forma nativa en sus servicios IaaS. La nueva oferta está incluida en las suscripciones de Ubuntu Pro en la nube pública sin coste adicional.

Últimas cadenas de herramientas AI/ML, dependencias y pilas

Canonical ya cuenta con socios y clientes globales que construyen contenedores para cargas de trabajo y soluciones de inteligencia artificial, utilizando miles de dependencias upstream de código abierto mantenidas por Canonical junto con Ubuntu. Los socios empresariales e ISV ahora pueden acceder a esta colección para sus propias necesidades de AI.

Como ejemplo de cómo Everything LTS cambia los planes y las posibilidades de productos para empresas e ISV, Canonical puede revelar que mantiene más de 2.000 bibliotecas y herramientas AI/ML ampliamente usadas, incluyendo PyTorch, TensorFlow, Rapids, Triton, CASK y muchos otros elementos esenciales upstream de las últimas soluciones de aprendizaje automático e inteligencia artificial generativa.

El portafolio incluye contenedores LTS para MLOps, gestión de datos y aplicaciones de streaming, acelerando las iniciativas de producción AI empresarial sin que los clientes tengan que preocuparse por la carga de mantenimiento futura.

LTS para contenedores y cualquier dependencia de código abierto

Este nuevo servicio es ideal para organizaciones que buscan un socio fiable que mantenga sus imágenes de contenedores cumpliendo con estrictos requisitos de informes y solución de vulnerabilidades.

Canonical acuñó el término Soporte a Largo Plazo - Long Term Support (LTS) en inglés - con el lanzamiento del primer LTS de Ubuntu en 2006. La compañía tiene una sólida reputación por la rapidez y calidad en el mantenimiento de seguridad, gestionando más CVEs, más rápido y con menos errores que otras soluciones empresariales.

El tiempo medio de resolución para vulnerabilidades críticas es inferior a 24 horas, lo que ha hecho que Ubuntu Pro sea el soporte de confianza para la seguridad de importantes marcas globales SaaS, soluciones de inteligencia artificial y grandes ISVs.

El servicio de creación de contenedores de Canonical ofrece un compromiso de soporte de hasta 12 años, garantizando más de una década de mantenimiento de seguridad para las imágenes Docker personalizadas.

Esta garantía LTS, junto con la estrecha colaboración con las comunidades upstream, convierte a Canonical en el aliado perfecto para las organizaciones que buscan combinar la fiabilidad de un proveedor experimentado con lo mejor y más actualizado del código abierto.

Cumplimiento y preparado para el futuro

Las organizaciones están sometidas a una fuerte presión para cumplir con estrictos requisitos de gestión de vulnerabilidades, auditorías e informes.

Canonical y Ubuntu Pro permiten a empresas e ISV adaptarse a regulaciones futuras, como la EU Cyber Resilience Act (CRA).

Las imágenes entregadas dentro del servicio de construcción de contenedores incorporan esta ventaja, permitiendo que las organizaciones deleguen en Canonical la responsabilidad de cumplir con los exigentes requisitos de informes y corrección.

Los contenedores soportados por Canonical son fiables en entornos altamente regulados. Por ejemplo, los contenedores endurecidos de Ubuntu cuentan con la preaprobación para su uso por parte de agencias gubernamentales de EE. UU. y proveedores de software en el Iron Bank, un repositorio de contenedores seguros gestionado por la Plataforma Uno del Departamento de Defensa estadounidense.

Ubuntu Pro ofrece acceso a paquetes criptográficos certificados bajo FIPS 140-3, lo que facilita el cumplimiento de normativas como FedRAMP, HIPAA y PCI-DSS, entre otras.

Las organizaciones que utilizan contenedores seguros de Canonical pueden aprovechar estos componentes certificados

Obtén tus contenedores sin distribución de la empresa de tu distribución favorita

• Contacta con Canonical
• Aprende sobre contenedores Chisel Ubuntu
• Ve lo que otros dicen sobre los contenedores Chisel