Noticias

Gestión de software en entornos de red complejos: Snap Store Proxy

A medida que las empresas se enfrentan a amenazas de seguridad en constante evolución, la necesidad de proteger las redes internas de la red más amplia se vuelve cada vez más importante. En un entorno con acceso limitado a la red, administrar las actualizaciones de software de una manera sencilla y confiable puede resultar difícil. Al administrar dispositivos en el campo, las políticas de cumplimiento y administración de cambios pueden agregar complejidad adicional al proceso de actualización.Puedes resolver estos desafíos usando Instantánea y agente de almacenamiento Snap.

¿Qué es una instantánea?

Snap es un paquete de software en contenedores que se ejecuta en varias distribuciones de Linux. Son seguros, altamente portátiles y están aislados del sistema subyacente, lo que los hace ideales para una amplia gama de casos de uso en escritorio, servidor, nube e IoT.

Las actualizaciones automáticas son una característica central de Snap, que garantiza que los usuarios siempre se beneficien de las últimas versiones de software y mejoran la seguridad al corregir rápidamente las vulnerabilidades. Con Snap Store, las instantáneas se pueden publicar mediante un proceso de baja fricción y actualizarse automáticamente en los sistemas de los usuarios. Estas actualizaciones suelen requerir una conexión a Internet sin restricciones.

Actualizar instantáneas en redes restringidas

Las redes restringidas no tienen acceso a Internet en general o solo tienen acceso a determinadas conexiones. Las redes aisladas son muy importantes en entornos empresariales por razones de seguridad y conveniencia.

LEER  Equipado con microcontroladores RP2040 y ESP32.

Sin embargo, al considerar las actualizaciones de software, la gestión del flujo de datos entre diferentes redes suele resultar compleja. Es importante tener confianza en la tecnología utilizada para entregar actualizaciones para garantizar que todas las vulnerabilidades de seguridad se corrijan periódicamente en cualquier entorno de red.

Para resolver este problema, creamos Snap Store Agent, un agente de borde nativo para Snap Store global. Un proxy es un software que los usuarios pueden ejecutar en una DMZ (una parte designada de una red que permite el acceso externo a Internet) para enviar solicitudes desde dispositivos detrás del firewall a la tienda de aplicaciones.

Publicaciones relacionadas

Proxy de tienda Snap: cómo funciona

Snap Store Proxy puede realizar instantáneas desde subredes y detrás de firewalls corporativos. Además, Snap Store Proxy crea un caché local de los archivos descargados (que pueden ser muy grandes), lo que acelera las descargas adicionales y minimiza el uso del ancho de banda.

Diagrama simple que muestra cómo el agente de almacenamiento Snap intercepta y reescribe respuestas del almacenamiento ascendente (posiblemente apuntando a diferentes versiones).

La integridad de los archivos de instantáneas descargados está garantizada mediante firmas hash, que están integradas en el diseño de la instantánea y se implementan en snapd y Snap Store. El agente de Snap Store no altera estas firmas, lo que garantiza que la cadena de confianza esté siempre intacta.Puedes leer más sobre las instantáneas y su diseño. documento.

En algunos casos, el equipo debe funcionar en un entorno completamente libre de aire. Esto significa que no hay conexión a Internet. En estos casos, sigue siendo fundamental que el software reciba actualizaciones de software y funciones para mantener los dispositivos parcheados y seguros. Sin embargo, ofrecer actualizaciones puede resultar más difícil debido a la falta de conectividad a Internet. Snap Store Proxy puede ejecutarse en modo fuera de línea, lo que significa que las actualizaciones de Snap se pueden descargar y transferir manualmente al dispositivo. Esto permite que el software en dispositivos aislados permanezca seguro, actualizado y rico en funciones.

Alinearse con la estrategia corporativa a través de la gestión de versiones.

La actualización del software puede resultar problemática en entornos donde el control y la gestión de cambios están sujetos a influencias externas. Esto es relevante para industrias reguladas como la manufacturera o la farmacéutica. Estos entornos requieren un control total sobre la gestión y las actualizaciones de software, así como registros auditables y demostrables de cualquier cambio. Con su funcionalidad de superposición, Snap Store Proxy permite que los dispositivos configurados permanezcan en una versión específica, independientemente de la versión que se lance.

Snap Store Proxy brinda a las empresas un mayor control sobre las actualizaciones de software, brindando una solución que equilibra la seguridad, el cumplimiento y la eficiencia operativa en diferentes entornos de red.

Lea el documento técnico completo

aprende más

Contáctanos para conocer tu proyecto

LEER  Noticias de septiembre de Armbian y noticias de finales de agosto de DietPi

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba