Container-basiertes Ubuntu macht Linux für IoT sicher

Canonicals „Ubuntu Core 20″, eine minimale, containerisierte Version von „Ubuntu 20.04 LTS“ für IoT-Geräte und Embedded-Systeme, ist ab sofort verfügbar. Im Fokus dieser Version steht die Gerätesicherheit. Neuerungen sind ein sicherer Boot-Vorgang, eine vollständige Festplattenverschlüsselung und eine sichere Wiederherstellung der Software auf Geräten. Ubuntu-Core baut auf dem Ubuntu-Anwendungsökosystem auf, um ultra-sichere, smarte Geräte zu ermöglichen.
„Jedes vernetzte Gerät braucht garantierte Plattformsicherheit und einen App-Store“, sagt Mark Shuttleworth. „Ubuntu Core 20 ermöglicht es Entwicklern, hochsichere Geräte zu schaffen und sich ganz auf ihre eigenen, einzigartigen Funktionen und Apps zu konzentrieren, wobei die Absicherungen und Sicherheitsupdates in das Betriebssystem integriert sind.“
Ubuntu-Core-20 hilft Unternehmen dabei, die die Kosten für Design, Entwicklung und Wartung von sicheren Geräten im Griff zu behalten, u.a. durch regelmäßige, automatisierte und zuverlässige Updates. Canonical arbeitet zudem mit Chipherstellern und Auftragsfertigern (Original-Device-Manufacturer) zusammen, um den gesamten Prozess zur Markteinführung eines neuen Geräts zu rationalisieren. Das Unternehmen bietet zusammen mit seinen Partnern „SMART START“ an. Dieses Festpreis- Angebot zur Markteinführung eines Geräts umfasst Beratung, Engineering und Updates für die ersten 1.000 Geräte auf zertifizierter Hardware und zielt darauf ab, das IoT-Projektrisiko zu reduzieren.
YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

PHA+PGlmcmFtZSBsb2FkaW5nPSJsYXp5IiBzcmM9Imh0dHBzOi8vd3d3LnlvdXR1YmUtbm9jb29raWUuY29tL2VtYmVkL3FqbWoyY3k0TExBIiB3aWR0aD0iOTAwIiBoZWlnaHQ9IjUwNiIgZnJhbWVib3JkZXI9IjAiIGFsbG93ZnVsbHNjcmVlbj0iYWxsb3dmdWxsc2NyZWVuIj48L2lmcmFtZT48L3A+
Die neue Version baut auf den bereits etablierten Stärken von Ubuntu-Core auf. Die Sicherheitsupdates unterstützen kontrollierte und kosteneffiziente unbeaufsichtigte Software-Updates für OEM-Geräte, die überall und schnell potenziell auftretende Softwareprobleme beheben. Eine minimale Angriffsfläche für Betriebssystem und Anwendungen, ohne dass ungenutzte Software im Basisbetriebssystem installiert ist, reduziert den Umfang und die Häufigkeit von Sicherheitsupdates. Alle Snaps auf Ubuntu-Core-Geräte sind streng voneinander abgegrenzt und isoliert, was den potenziellen Schaden durch eine kompromittierte Anwendung begrenzt. Nachweisbare Software-Integrität und sicheres Booten verhindern die Installation nicht autorisierter Software, durch den Hardware-Roots-of-Trust-Ansatz. Vollständige Festplattenverschlüsselung erleichtert es, die Datenschutzanforderungen für sensible Verbraucher-, Industrie-, Gesundheits- oder Smart-City-Anwendungen einzuhalten.
Ubuntu-Core ist weit verbreitet und auf gängigen x86- und ARM-Einplatinencomputern zertifiziert und damit für alle zugänglich. Canonical bietet einen Zehnjahresschutz für geschäftskritische Geräte. Das beinhaltet Kernel-Sicherheitspatches und Fehlerbehebungen für Geräte, die mit Ubuntu Core erstellt wurden, für bis zu 10 Jahre. Diese langfristige Sicherheitswartung garantiert, dass Geräte während der Nutzung keine Sicherheitslücken zu erwarten haben.
„App-Stores unterstützen die Popularität neuer Geschäftsmodelle für vernetzte Geräte“, sagt Galem Kayo, Produktmanager von Ubuntu Core.  „Mit der Verlagerung von Apps ans Edge steigt der Wert von Daten an remote betriebenen Standorten. Ubuntu Core 20 fügt Secure-Boot mit Hardware-gestützter vollständiger Festplattenverschlüsselung hinzu, um die Vertraulichkeit vor physischen Angreifern zu gewährleisten.“
Zehntausende Industrie- und Consumer-IoT-Geräte laufen mit Ubuntu-Core, auf den Markt gebracht von Bosch Rexroth, DELL, Rigado, Plus One Robotics, Jabil und anderen.
Als einer der weltweit führenden Anbieter von Antriebs- und Steuerungstechnik sorgt Bosch Rexroth für effiziente, kraftvolle und sichere Bewegung in Maschinen und Anlagen jeder Größe. „Der Aufbau des neuen ´ctrlX AUTOMATION App Stores+  von Bosch mit Ubuntu-Core und Snaps schafft eine softwaredefinierte Plattform für die industrielle Fertigung mit einem offenen Ökosystem, einer schnelleren Time-to-Production und einer höheren Sicherheit über den gesamten Lebenszyklus der Geräte. Hersteller von Industriemaschinen, die diese Plattform nutzen, können die traditionellen Barrieren zwischen IT und OT niederreißen und sich von proprietären Systemen befreien“, sagt Hans-Michael Krause, Director Product Management PLC and IoT, Bosch Rexroth.
Info: Mehr über Ubuntu-Core – Webinar am Mittwoch, 24. Februar 2021.
#Canonical