CIQ 推出安全強化企業 Linux 技術預覽版

CIQ 最近宣布推出一款針對高安全性環境所優化的企業 Linux，這是一個新版本的 Rocky Linux 系列產品，專為滿足企業對安全需求日益提升的趨勢而設計。此產品具備強化的密碼政策、記憶體破壞檢測、核心完整性檢測及 SSH 限制，旨在提供最高程度的系統安全保障。

Rocky Linux Hardened 提供經過預先配置的安全包與程式碼級強化，旨在阻止常見的網站漏洞被惡意利用，同時確保與企業 Linux 標準的 API 及應用程式二進制介面的兼容性。該版本由 CIQ 提供支援，並通過安全供應鏈及封包配送系統提供，藉此確保企業系統始終如一地防護在最新的安全網內。

企業面臨的網路威脅持續增加，包括攻擊的速度、複雜性及規模都在提升，而企業的安全管理團隊經常面臨如何在所有服務器中有效應用 Linux 安全政策的挑戰。有了 Rocky Linux Hardened，企業得以發布一個值得信賴的企業 Linux 版本，並可確信其安全可靠、配置正確、及時更新，從而防護其應用程式與服務免於惡意威脅。

CIQ 並未止步於此，其團隊不斷研究常見的安全威脅向量，並積極將其策略融入該版本之中。這項產品的特殊設計包含：

系統級強化

此版本將許多潛在的攻擊面及常見漏洞移除，最小化零時差與 CVE 風險。

加速風險緩解

提早於標準更新前因應安全威脅，大幅縮短暴露時間。

強化存取控制

實施進階密碼雜湊技術、嚴密的驗證政策與強化的存取控制。

進階威脅偵測

採用 Linux Kernel Runtime Guard（LKRG），檢測短時間內未能發覺的複雜入侵。

簡易發布

將預先強化的系統交付，節省安全配置所需的時間和資源。

總體而言，Rocky Linux Hardened 提供一個穩定且安全的平台，為企業節省下不必要的系統維護時間，使其能專注於核心任務。

身為開源公司之一的 CIQ，不僅參與設計此安全強化版本，還持續推動 Rocky Linux 的開源項目，並開放供全球軟體社群共同開發與分享資源。對此版本予以高度期許的其中一位就是屢獲殊榮的 Openwall GNU/*/Linux 項目的領導者 Alexander Peslyak。他表示這一安全加強的 Linux 發行版不僅專注於個別漏洞的修復，更著重於學習及引進新變革，以提前緩解可能尚未被挖掘或修復的類似漏洞。

該預覽版技術將自 2025 年 3 月 20 日起供使用者透過 CIQ 客戶入口網站及雲端市場獲取。此外，CIQ 還計畫於 2025 年 3 月 19 日舉辦網路研討會，進一步說明此項發行的詳細資訊。這是一次不可錯過的活動，對於任何對企業 IT 安全有高度關注的組織來說，都是一個重要的步驟。

CIQ 持續專注於現代工作負載需求的安全與高效的軟體基礎設施，無論是從日常工作到尖端的 HPC 紀錄，或是 AI 任務。我們持續認為，基礎設施應當為企業未來提供驅動力，無論是單台機器的操作系統抑或是用於管理機器或混合環境集群的編排層，均需針對客戶的需求進行優化。

CIQ 歡迎所有對開源貢獻有興趣的用户以及企業創新者，深度涉入並貢獻於這些項目，例如 Rocky Linux、Warewulf、Ascender 及 Apptainer。