当您订阅红帽企业 Linux(RHEL)后,即可获得常见漏洞披露(CVE)的安全修复。 根据 RHEL 生命周期政策中的定义,对于通用漏洞评分系统 (CVSS) 评分为 7.0 或以上并且被红帽产品安全部门评为严重、重要或中等的漏洞,红帽将提供勘误表。我们的增强支持计划(RHEL延长生命周期支持、延长更新支持和增强延长更新支持)也包含类似的保障范围。但是,在金融、医疗保健、电信、公共部门和其他监管严格的行业中,合规性可能需要标准软件包之外的修复和补丁。因此,我们提供红帽企业 Linux 安全防护精选附加组件:为拥有 RHEL 高级版订阅的客户填补这一空白,让您能够准确获得企业所需的内容,并且这些内容已交付并可随时部署。
对于安全精选附加组件,我们承诺提供 90 天的修复和补丁周转时间。如果需要更多非标准补丁和修复,可以在使用了最初的 10 个补丁和修复后购买单独的补丁和修复。
购买安全防护精选附加组件时,您需要配有安全防护大客户技术经理(TAM)或平台 TAM。如果目前没有这些服务中的任何一个,则必须获取安全 TAM。我们的 TAM 是与安全团队联系的渠道,帮助促进修复和补丁,但其作用远不止于此。凭借深厚的 RHEL 经验、可靠的安全工具专业知识和行业特定知识,安全 TAM 可补充内部团队,以评估和解决组织与任何红帽软件相关的特定安全需求。
针对复杂行业的专业化产品
安全防护精选附加组件最初是为了帮助监管严格的行业中面临复杂法规和独特安全需求的客户而推出的。例如,支付卡行业数据安全标准鼓励金融公司解决国家漏洞数据库评分系统中评级为“中”的 CVE。
医疗保健、电信和政府机构也面临着同样严格的合规标准。根据影响更深远的法规,如欧盟的网络与信息安全指令 2 和美国的证券交易委员会的网络安全规则,各行各业的公司对其软件供应链的安全负有越来越多的责任。
所有这些行业的不合规行为都会造成切实的后果。从公司的持续运营到 IT 团队的薪酬,方方面面都可能受到影响。当行业特定法规要求进行额外修复时,安全精选附加组件可启用解决方案,无需临时协商或升级。
安全精选附加组件也适用于必须满足严格的内部或外部审计要求的 RHEL 客户。修复本身可帮助您证明您已解决了许多审计要求的广泛漏洞。您的安全 TAM 也能增加价值。其职责之一是就安全工具、功能和配置提供建议,以确保遵守审计要求和法规。
现在,您比以往任何时候都更需要灵活的安全方法。安全精选附加组件可以为您提供这种灵活性。
获取安全精选附加组件
这项新产品于 2025 年红帽全球峰会上发布,面向同时购买了延长生命周期支持、延长更新支持或增强型延长更新支持附加组件的高级 RHEL 订阅用户。如果这听起来对您的企业有所帮助,请联系红帽客户经理。
要获取有关安全精选附加组件的更多详细信息,请下载我们的产品规格说明。
关于作者
Gil Cattelain is Principal Product Marketing Manager for Red Hat Enterprise Linux. Cattelain has more than 20 years’ experience as a leader in high-tech software product marketing with a proven track record of managing major product releases and go-to-market strategies. Prior to Red Hat, Cattelain held product marketing leadership roles at Micro Focus, Novell, and Genesys, focusing on the endpoint management and DevOps/agile solutions, including digital marketing for the contact center market.
