Java 安全性从 JVM 开始

总结  

说到 Java 安全性，首先想到的应该是 JVM。如果您依赖过时、未打补丁或不受支持的 Java 运行时，就等于在承担不必要的风险。 

在本文中，您将了解： 

• 及时、可预测的更新对 Java 安全性至关重要 

• 长期的安全依赖于长期的支持 

• 如果您的 Java 运行时被攻破，则在其上运行的每个应用程序也可能同样遭到破坏 

• 随着环境中充斥着多个 JDK 版本和未修补的工作负载，组织逐渐失去了对已部署内容的可见性 

当谈到保护 Java 应用程序时，您首先想到的可能不是 JVM，但它应该是。您的 JDK 不仅仅是一个运行时；它还是您软件供应链的一部分。如果您依赖过时、未打补丁或不受支持的 Java 运行时，就等于在承担不必要的风险。  

在 Azul，安全性已融入我们构建和维护 JDK 发行版的方式中。以下是我们对 Java 安全性的看法，以及您可以采取哪些措施来降低生产风险。  

1.安全性始于及时、可预测的更新  

并非所有的 Java 更新都具有同等价值。一些供应商仅提供补丁集更新 (PSU) — 其中包括安全修复、错误修复和增强功能的组合。虽然这些在开发环境中可能很有价值，但它们通常会引入需要在生产推出之前仔细测试的更改。  

Azul 的做法与众不同 

我们提供纯安全更新和 PSU，让您可以灵活地选择适合您环境的方法：  

• 仅限安全的关键补丁更新 (CPU) 按照行业标准的季度计划（一月、四月、七月和十月）发布，其中包括解决已知漏洞的关键安全补丁。这些更新旨在提高稳定性和可预测性，使其非常适合生产使用。 

• 对于希望在主要版本之间获得额外非关键修复、性能改进和细微增强功能的客户，我们也提供补丁集更新 (PSU)。  

为什么这很重要 

Azul 是 Oracle 之外唯一一家按照 OpenJDK CPU 计划及时提供安全更新的供应商。这意味着您可以快速可靠地保护 Java 工作负载，而无需被迫采用可能破坏应用程序或延迟部署的更改。  

借助 Azul，您可以掌控一切：只在需要时应用所需的内容，无论是零风险的安全更新还是通过 PSU 获得的更广泛的增强功能。  

2.长期支持 = 长期安全  

问题 

许多 Java 应用程序都是任务关键型，并且无法在短时间内轻松升级。无论是由于法规要求、自定义集成还是复杂的测试周期，企业通常依赖于旧版 Java，其社区支持期限远远超出了原有的期限。  

如果没有长期支持，这些工作负载将面临越来越大的安全风险和运营不确定性。  

的解决方案 

Azul 支持的 Java 版本比任何其他供应商都多，可帮助组织在单一、一致的支持模式下保护传统和现代工作负载的安全。  

• 我们目前为 Java 6、7、8、11、17 和 21 提供长期支持 (LTS)。 

• 这包括安全补丁、错误修复以及对 Java 8 及更高版本 Java SE TCK（技术兼容性工具包）的兼容性，以确保 Azul 的 OpenJDK 构建版本在功能上与 Java SE 兼容。  

这将产生实际影响：财务机构、医疗保健平台和嵌入式系统通常依赖于旧版 Java。借助 Azul，它们可以保持安全，无需强制升级。  

3.安全的软件供应链  

Java 运行时是构建和部署链的一部分。如果它被攻破，则在其上运行的每个应用程序也可能同样遭到破坏。  

Azul 如何保护供应链 

• 所有 Azul 构建版本都经过签名和验证，以确保完整性和可追溯性。  

• 我们为所有构建版本发布 SBOM（Cyclone DX 格式的软件物料清单），并通过安全、经过身份验证的渠道交付二进制文件。  

• 我们的 LTS 构建版本已根据官方 TCK 进行测试，以确保符合规范并避免意外行为。  

关键要点 

使用经过验证、签名和 TCK 测试的 Azul JDK 可降低您面临的供应链风险，并让您确信所部署的内容正是您预期的。  

.超越 JDK：主动洞察  

许多组织专注于保护其 Java 运行时，但仍然缺乏对已部署内容的清晰可见性。随着时间的推移，环境中会积累多个 JDK 版本、未修补的工作负载以及无人记得的旧版安装文件，从而产生隐藏的风险。  

• 我们的生产环境中是否正在运行未修补的 Java 版本？  

• 哪些应用程序仍然依赖于旧版 Java？  

• 我们是否容易受到已知问题的影响？  

Azul Intelligence Cloud 通过为您提供单一位置来跟踪、分析和监控您的 Java 资产来解决此问题，而无需对您的应用程序进行任何更改。Azul Intelligence Cloud 是我们针对 Java 工作负载的可观测性和分析平台。 

借助 Azul Intelligence Cloud，您可以：  

• 构建清单并跟踪所有系统中的 JDK 版本。  

• 当已知漏洞 (CVE) 影响特定构建版本时收到警报。 

• 识别未使用或过时的 Java 安装，以便您可以主动清理它们。  

为什么这很重要 

准确了解已部署的内容对于在安全漏洞成为事件之前将其弥补至关重要。  

5.无痛的企业迁移  

切换到 Azul 不仅能降低许可成本，还能简化操作并增强安全性。Azul 通过提供以下支持，使迁移过程变得轻而易举：

• 可直接替代 Oracle Java，用于所有主要平台和部署模式（本地、云端、容器）。  

• 最佳实践和经过验证的迁移方法，包括为团队提供指导的咨询服务。  

• 由认证合作伙伴组成的网络，可帮助您管理、实施和扩展迁移。  

成果 

您将获得一个安全且完全受支持的 Java 环境，同时最大程度地减少对您的开发和运营的干扰。  

总结  

Java 以稳定性为核心而构建，但如果没有安全且受支持的 JDK，便会使系统暴露于本可避免的风险之中。无论您运行的是现代云原生服务还是维护旧系统，Azul 都能帮助您让 Java 工作负载保持安全、及时最新并符合合规要求，让您轻松无忧。  

准备好保护您的 Java 堆栈了吗？从 Azul Platform Core 构建版本开始，或与我们联系，了解企业支持和长期安全规划。