Tag: Red Hat

CRA da UE e segurança de código aberto: o que muda (e por quê)

[vc_row][vc_column][vc_column_text]

Do esforço comunitário ao mandato legal

O mundo digital roda em software de código aberto. Ele está nos apps do dia a dia e na infraestrutura que sustenta serviços críticos. Essa onipresença, porém, elevou a régua de segurança. Incidentes como SolarWinds e a falha no XZ Utils evidenciaram que o problema não é teórico. A comunidade open source tem histórico de colaboração e resiliência, mas um novo movimento regulatório está redistribuindo responsabilidades. O Ato de Resiliência Cibernética da União Europeia (CRA) chega para exigir segurança ao longo de todo o ciclo de vida de produtos de hardware e software com elementos digitais comercializados na UE.

Durante décadas, a segurança em open source foi tratada como um esforço compartilhado: mantenedores e colaboradores cuidavam do “rio acima” (upstream), enquanto muitas empresas consumiam componentes e só adicionavam “remendos” perto do lançamento. Essa abordagem tardia limitou a adoção de práticas como segurança da cadeia de suprimentos. O argumento “sempre funcionou assim” ignora um ponto básico: segurança não elimina riscos; dificulta a vida do atacante quando o ataque acontece.

O CRA busca corrigir esse descompasso. A lei define obrigações de segurança por design e por padrão a fabricantes ao longo do ciclo do produto. A aplicação completa está prevista para dezembro de 2027, mas obrigações de reportede vulnerabilidades exploradas e incidentes graves começam já em setembro de 2026. O intervalo entre a publicação dos documentos de implementação e a fiscalização será curto. Portanto, é hora de entender a intenção da lei — e o que ela significa para todo o ecossistema open source.

Responsabilidade compartilhada, de fato

A ambição do CRA é acelerar, em poucos anos, práticas que a indústria vem discutindo há décadas. Ele também joga luz sobre novas obrigações de stewardship (tutela/zeladoria). Pela primeira vez, surge em lei europeia a figura do Open Source Software Steward. Ainda que projetos comunitários, sem monetização direta, fiquem tecnicamente fora do escopo, a prática é mais sutil: sempre que empresas ou indivíduos monetizam tecnologias abertas incorporando projetos upstream, esses projetos passam a orbitar a esfera do CRA — direta ou indiretamente.

Isso tem gerado um choque cultural. Mesmo antes do CRA, alguns projetos recebiam pedidos de “compliance” sem compreensão de como o desenvolvimento aberto funciona. Agora, multiplicam-se solicitações com mentalidade de “checklist” que deslocam o ônus para os mantenedores, em vez de as empresas implementarem os controles de que precisam — ou contribuírem tais melhorias de volta ao upstream. Esse equívoco deturpa o modelo de responsabilidade compartilhada, no qual o adotante de open source deve assegurar a segurança necessária na forma como usa o software.

[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]

[/vc_column_text][us_separator][/vc_column_inner][/vc_row_inner][vc_column_text]

De padrões desalinhados a um caminho “open source-first”

Profissionais da Red Hat e de outras organizações têm participado da formulação de políticas do CRA (por associações e fundações) e da elaboração de normas técnicas nas ESOs (European Standardization Organizations). Ainda assim, muitos padrões corporativos são complexos, extensos e pagos, o que não se traduz bem ao mundo aberto. Projetos comunitários, com recursos limitados, não conseguem absorver uma “enciclopédia” de requisitos pensados para ambientes centralizados e proprietários — frequentemente baseados em um modelo “caixa-preta” distante da realidade colaborativa e transparente do open source.

Reconhecer as características do desenvolvimento aberto é crucial: colaboração pública, construção por componentes, diversidade de maturidade e a inexistência de “obrigações contratuais” além da licença. Também é preciso encarar o déficit de talentos em segurança e a tensão entre práticas tradicionais (por exemplo, security-through-obscurity) e o ethos de transparência.

Uma resposta pragmática é o Open Source Project Security (OSPS) Baseline: um conjunto de critérios “open source-first” que traduz exigências corporativas em orientações claras, relevantes e aplicáveis por mantenedores e colaboradores. Os Baselines consideram “eras” e perfis de projetos — como são desenvolvidos, governados e distribuídos — para que cada um possa elevar sua segurança respeitando valores e motivações.

Os Baselines não resolvem sozinhos o CRA. Falta ferramental aberto, centrado no desenvolvedor — interoperável — para produzir informações de segurança como metadados de cadeia de suprimentos e SBOM (bill of materials), independentemente do repositório. Com isso, fabricantes e consumidores enxergam o que já foi feito e o que falta no seu contexto. É a chance de continuar o avanço em supply chain security por dois lados: de baixo para cima(comunidade/projeto) e de cima para baixo (padrões/regulação) — de modo significativo, gerando software mais seguro para todos.

Stewardship: transformar ônus legal em oportunidade

O CRA pode elevar a segurança em empresas e no open source. Ele incentiva boas práticas, diligência e reportes ao longo da cadeia, promovendo o diálogo entre todos os atores. O que ele não deve fazer é converter mantenedores em “fornecedores” de empresas comerciais. Usar o CRA para transferir obrigações dessa forma é inadequado

[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]

[/vc_column_text][us_separator][/vc_column_inner][/vc_row_inner][vc_column_text]

Aqui entra o stewardship. A visão da Red Hat não trata a tutela como fardo, mas como oportunidade positiva — ainda que exija colaboração real com a comunidade tutelada. Leis como o CRA servem de catalisador para priorizar segurança, algo que muitas vezes fica para depois. Na prática, isso significa oferecer suporte sistemático a projetos: canais de divulgação de vulnerabilidades, documentação acessível, e proteção contra demandas externas desalinhadas, trabalhando junto à comunidade para incorporar segurança em design, governança, desenvolvimento e disponibilidade.

A abordagem da Red Hat é comunitária, buscando mínima sobrecarga para os projetos e produzindo materiais e modelos práticos que geram “segurança real”. Essa postura é defendida em ecossistemas como OpenSSF Global Cyber Policy WG e Eclipse ORC WG, entre outros. A meta vai além da conformidade com o CRA: é um convitepara o ecossistema open source agir e se apoiar mutuamente.

Responsabilidade coletiva: participação ativa, não consumo passivo

No open source, consumo passivo nunca foi o ideal. A segurança é uma expectativa compartilhada e dinâmica, que requer participação ativa ao longo do ciclo do produto. Adotantes de open source têm o dever de se engajar e contribuir conforme a cultura e as regras de cada projeto.

Não se trata de apontar culpados, e sim de reconhecer a necessidade de evoluir: sair da segurança “tardia” de ontem para a segurança por padrão exigida por um mundo hiper-dependente. Mantenedores são espinha dorsal do digital. Se recriássemos o open source do zero, o custo estimado seria de US$ 8,8 trilhões (Harvard, 2024). Aproveite o momento para elevar a segurança dos seus projetos nos seus termos — não só por conformidade, mas pela saúde e resiliênciade todo o ecossistema.

[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , , , , ,

Red Hat OpenShift Virtualization: unificando cargas de trabalho em contêineres e máquinas virtuais

[vc_row][vc_column][vc_column_text]A transformação digital exige que as organizações consigam gerenciar aplicações tradicionais e nativas da nuvem em um mesmo ambiente. Muitas empresas ainda dependem de aplicações críticas que rodam em máquinas virtuais, enquanto desenvolvem novas soluções sobre Kubernetes e contêineres. Essa coexistência gera complexidade, custos adicionais e silos de infraestrutura. 

O Red Hat OpenShift Virtualization (OSV) resolve esse desafio ao estender a potência do Red Hat OpenShift para executar e administrar máquinas virtuais junto com contêineres, em uma única plataforma. Baseado no KubeVirt, o OSV possibilita às equipes de TI executar VMs como cargas de trabalho nativas do Kubernetes, utilizando as mesmas ferramentas de orquestração, automação e segurança empregadas para os contêineres. 

Benefícios-chave do OpenShift Virtualization 

  • Consolidação de plataformas: elimina a necessidade de manter infraestruturas separadas para VMs e contêineres.
  • Modernização gradual: permite migrar aplicações legadas para um ambiente nativo da nuvem sem interromper as operações. 
  • Automação e escalabilidade: aproveita o Ansible e os Operadores do Kubernetes para simplificar implantações e operações. 
  • Segurança integrada: aplica as políticas de segurança do OpenShift a todas as cargas de trabalho, tanto contêineres quanto VMs.
  • Otimização de recursos: maior densidade e eficiência no uso da infraestrutura disponível. 

[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]

[/vc_column_text][us_separator][/vc_column_inner][/vc_row_inner][vc_column_text]

Casos de uso comuns 

  • Migração de aplicações empresariais críticas que ainda dependem de VMs. 
  • Consolidação de infraestrutura para reduzir custos de licenciamento e operação. 
  • Laboratórios e ambientes de desenvolvimento que requerem flexibilidade entre VMs e contêineres. 
  • Estratégias de nuvem híbrida em que convivem aplicações modernas e tradicionais. 

Em resumo, o Red Hat OpenShift Virtualization permite que as organizações avancem rumo ao Kubernetes sem abandonar imediatamente seus investimentos em máquinas virtuais, oferecendo um caminho claro para a modernização da infraestrutura e da operação. 

Na Fast Lane, ajudamos as equipes a adquirir as habilidades necessárias para implementar e administrar o OpenShift Virtualization de forma eficaz, por meio de programas de capacitação oficiais da Red Hat. 

👉 Promoção especial: inscreva-se agora no curso Managing Virtual Machines with Red Hat OpenShift Virtualization with Exam (Self-paced) e obtenha 70% de desconto na sua preparação para a certificação. [/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , , , , ,

Os Top 30 treinamentos mais buscados 2024 para ficar de olho em 2025

[vc_row][vc_column][vc_column_text]Com o avanço constante da tecnologia, a busca por certificações e treinamentos especializados continua em alta. Profissionais de TI, engenheiros e líderes de negócios estão cada vez mais investindo em sua capacitação para se manterem atualizados e competitivos no mercado. A Fast Lane, parceira oficial de grandes players como AWS, Cisco, Microsoft, Google, Red Hat e outros, é referência em educação tecnológica e oferece treinamentos que estão moldando o futuro do mercado de trabalho.

Confira os 30 treinamentos mais procurados em 2024 e as tecnologias envolvidas:


1. AWS Cloud Practitioner Essentials

Um curso introdutório para profissionais que desejam entender os fundamentos da nuvem AWS. Ideal para quem está começando na jornada de computação em nuvem.


2. Architecting on AWS

Para arquitetos de soluções, este treinamento ensina como projetar infraestrutura robusta, segura e escalável utilizando a AWS.


3. Implementing and Administering Cisco Solutions (CCNA)

Aborda os fundamentos para a implementação e administração de redes Cisco, preparando os profissionais para os desafios do dia a dia.


4. AWS Technical Essentials

Ensina conceitos básicos e essenciais para navegar na plataforma AWS, ideal para administradores e desenvolvedores iniciantes.


5. Developing on AWS

Focado em desenvolvedores, este treinamento mostra como criar aplicações seguras, escaláveis e eficientes na AWS.


[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]

[/vc_column_text][us_separator][/vc_column_inner][/vc_row_inner][vc_column_text]

6. Firewall Essentials: Configuration and Management

Capacita profissionais a configurar e gerenciar firewalls, um componente essencial para a segurança cibernética.


7. Implementing and Operating Cisco Enterprise Network Core Technologies

Curso voltado para quem busca dominar as tecnologias de rede corporativa Cisco.


8. Advanced Architecting on AWS

Uma abordagem mais profunda sobre o design de soluções avançadas e complexas na AWS.


9. Cloud Operations on AWS

Explora as melhores práticas para operações na nuvem, incluindo monitoramento e automação.


10. DevOps Engineering on AWS

Capacita engenheiros a implementar pipelines de DevOps usando serviços AWS.


11. Security Engineering on AWS

Ideal para profissionais de segurança que desejam proteger ambientes baseados em AWS.


12. Implementing Cisco Application Centric Infrastructure

Ensina a implementação de infraestrutura centrada em aplicativos, uma solução inovadora da Cisco.


13. Implementing and Operating Cisco Security Core Technologies

Focado em tecnologias de segurança da Cisco, cobrindo aspectos como firewall, VPNs e proteção avançada contra ameaças.


14. Red Hat System Administration I

Treinamento essencial para administradores de sistemas que utilizam o Linux.


15. The Machine Learning Pipeline on AWS

Perfeito para quem deseja aplicar aprendizado de máquina em escala usando AWS.


16. Architecting with Google Compute Engine

Curso sobre design de infraestrutura utilizando o Google Cloud Platform.


17. Microsoft Azure Fundamentals

Uma introdução ao Microsoft Azure para profissionais que desejam explorar os serviços em nuvem da Microsoft.


18. Google Cloud Fundamentals: Core Infrastructure

Treinamento fundamental para compreender a infraestrutura do Google Cloud.


19. AWS Security Essentials

Focado na construção de uma base sólida em segurança na nuvem AWS.


[/vc_column_text][us_separator size=”small”][vc_row_inner content_placement=”middle” css=”%7B%22default%22%3A%7B%22color%22%3A%22_header_middle_bg%22%2C%22background-color%22%3A%22_footer_bg%22%2C%22padding-left%22%3A%2220px%22%2C%22padding-top%22%3A%2220px%22%2C%22padding-bottom%22%3A%2220px%22%2C%22padding-right%22%3A%2220px%22%2C%22border-radius%22%3A%221em%22%7D%7D”][vc_column_inner width=”2/3″][vc_column_text]

Assine o boletim informativo TechTalk

E descubra todas as últimas notícias no blog, resumos mensais, ofertas Fast Lane, promoções, novos programas de treinamento e muito mais.

E o melhor… É GRÁTIS!

[/vc_column_text][/vc_column_inner][vc_column_inner width=”1/3″][us_btn label=”Assine a newsletter aqui” link=”%7B%22url%22%3A%22https%3A%2F%2Fwww.flane.com.pa%2Fblog%2Fpt%2Fnewsletter-pt%2F%22%7D” align=”left”][/vc_column_inner][/vc_row_inner][us_separator size=”small”][vc_column_text]

20. Microsoft Power BI Data Analyst

Explora como analisar e visualizar dados com o Power BI, ferramenta essencial para analistas de dados.


21. Implementing Cisco Enterprise Wireless Networks

Ideal para profissionais que desejam dominar as redes sem fio empresariais da Cisco.


22. Cloud Digital Leader

Introduz conceitos de liderança digital, fundamental para gestores que querem liderar com sucesso na era digital.


23. Implementing and Configuring Cisco Identity Services Engine

Capacita profissionais a implementar soluções de segurança centradas em identidade.


24. EC-Council Certified Ethical Hacking

Um dos cursos mais procurados em cibersegurança, voltado para hackers éticos e profissionais de segurança.


25. Fundamentals of Cisco Firewall Threat Defense and Intrusion Prevention

Ensina a configuração de firewalls Cisco e a proteção contra intrusões.


26. Implementing Cisco SD-WAN Solutions

Focado em soluções de redes de longa distância definidas por software (SD-WAN).


27. AWS Cloud Essentials for Business Leaders

Introduz líderes empresariais aos fundamentos da nuvem AWS e sua aplicabilidade nos negócios.


28. Implementing Cisco Application Centric Infrastructure – Advanced

Uma abordagem avançada para quem já tem experiência com infraestrutura centrada em aplicativos Cisco.


29. FortiWeb – NSE 6 – Web Application Firewall

Treinamento especializado em proteger aplicativos web com o FortiWeb.


30. ITIL4 Foundation

Curso essencial para profissionais de TI interessados em boas práticas para gestão de serviços.


Estes treinamentos refletem as tendências e demandas do mercado de tecnologia em 2024. Seja para avançar na carreira ou liderar inovações em sua organização, a Fast Lane oferece o suporte necessário para seu crescimento profissional.

Qual desses treinamentos chamou sua atenção? Entre em contato com a Fast Lane e invista no seu futuro![/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , , ,

Treinamentos oficiais Red Hat na Fast Lane – Líder no Gartner® Magic Quadrant™ 2024

[vc_row][vc_column][vc_column_text]A Red Hat liderou o Gartner® Magic Quadrant™ 2024 em dois segmentos estratégicos: Gerenciamento de Contêineres e Plataformas de Aplicativos em Nuvem. Esses reconhecimentos não apenas destacam sua capacidade de inovar, mas também reforçam sua posição como referência no mercado de TI. Como parceira oficial da Red Hat, a Fast Lane oferece treinamentos autorizados que ajudam profissionais e empresas a dominarem essas ferramentas líderes.

No quadrante de gerenciamento de contêineres, a Red Hat foi reconhecida pelo segundo ano consecutivo. Isso ocorre principalmente graças ao Red Hat OpenShift, que permite às empresas modernizar a maneira como criam, implantam e gerenciam aplicações. Além disso, o OpenShift simplifica a adoção de contêineres, otimizando processos e reduzindo custos operacionais. Consequentemente, as organizações podem inovar em escala e responder rapidamente às demandas do mercado.[/vc_column_text][us_image_slider ids=”10929″][us_btn label=”Download” link=”%7B%22url%22%3A%22https%3A%2F%2Fwww.gartner.com%2Fdoc%2Freprints%3Fid%3D1-2IRPXKRU%26ct%3D240910%26st%3Dsb%22%7D”][us_separator][vc_row_inner][vc_column_inner][us_separator][vc_column_text]

[/vc_column_text][us_separator][/vc_column_inner][/vc_row_inner][vc_column_text]Já no recém-lançado quadrante para plataformas de aplicativos em nuvem, a Red Hat conquistou a liderança em seu primeiro ano. Suas plataformas robustas oferecem, acima de tudo, flexibilidade para desenvolver e escalar aplicações com segurança. Portanto, empresas que utilizam essas soluções ganham uma vantagem competitiva significativa ao atender rapidamente às necessidades do mercado.[/vc_column_text][us_image_slider ids=”10935″][us_btn label=”Download” link=”%7B%22url%22%3A%22https%3A%2F%2Fwww.gartner.com%2Fdoc%2Freprints%3Fid%3D1-2J9KOPUG%26ct%3D241104%26st%3Dsb%22%7D”][us_separator][vc_column_text]Na Fast Lane, nossos treinamentos Red Hat conectam a teoria à prática de forma eficaz. Por exemplo, os materiais atualizados e os instrutores certificados garantem que você aprenda a implementar essas soluções com confiança. Assim, sua empresa pode transformar desafios tecnológicos em oportunidades concretas.

Invista no crescimento da sua equipe com os treinamentos oficiais Red Hat da Fast Lane. Descubra como essas tecnologias reconhecidas no Gartner® Magic Quadrant™ podem impulsionar sua operação e maximizar resultados.[/vc_column_text][us_separator show_line=”1″][vc_column_text]

Gartner, Quadrante Mágico para Plataformas de Aplicativos em Nuvem, Por Tigran Egiazarov, Mukul Saha, Anne Thomas, Steve Schwent, 4 de novembro de 2024

A Gartner não endossa nenhum fornecedor, produto ou serviço descrito em suas publicações de pesquisa e não aconselha os usuários de tecnologia a selecionar apenas os fornecedores com as classificações mais altas ou outra designação. As publicações de pesquisa da Gartner consistem nas opiniões da organização de pesquisa da Gartner e não devem ser interpretadas como declarações de fato. A Gartner se isenta de todas as garantias, expressas ou implícitas, com relação a esta pesquisa, incluindo quaisquer garantias de comercialização ou adequação a uma finalidade específica. GARTNER é uma marca registrada e marca de serviço da Gartner e Magic Quadrant é uma marca registrada da Gartner, Inc. e/ou suas afiliadas nos EUA e internacionalmente e são usadas aqui com permissão. Todos os direitos reservados.

[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , ,

Nosso time cresceu! Agora somos parceiros oficiais Red Hat – Advanced Training Partner para a América Latina.

[vc_row][vc_column][vc_column_text]A Fast Lane tem o prazer de anunciar que, a partir deste momento, toda a oferta de treinamento e certificação Red Hat está disponível no mercado latino-americano, como parte de nossa aliança com esta marca.

A Red Hat é a líder mundial em soluções open source empresariais e oferece serviços de TI em qualquer infraestrutura com mais rapidez e menos custos com nosso amplo portfólio de infraestrutura de nuvem híbrida, serviços de aplicação, desenvolvimento de aplicações nativas em nuvem e soluções de automação.

Entre seus principais aliados estão outros líderes do setor como  AWSMicrosoft, Google e IBM entre outros. A confiança vem de saber mais. Confie na Fast Lane & Red Hat para desenvolver suas habilidades e ampliar seu conhecimento. Oferecemos opções de treinamento flexíveis, com conteúdo baseado em casos e tarefas reais e comprovação das habilidades adquiridas por meio de exames de certificação hands-on. Aprimore ao máximo as habilidades da sua equipe e aumente o impacto gerado pelos investimentos tecnológicos da sua organização.

Portfolio de Treinamentos Red Hat oferecidos pela Fast Lane.[/vc_column_text][us_image image=”8492″ link=”url:https%3A%2F%2Fwww.flane.com.pa%2Fpt%2Fredhat|target:_blank” onclick=”custom_link”][us_separator size=”small”][vc_column_text]Agora na Fast Lane você poderá se capacitar em todas essas soluções no idioma e lugar que precisar, com nossa presença em 8 países da região (México, Costa Rica, Panamá, Colômbia, Peru, Argentina, Chile, Brasil) atendemos todas as demandas de nossos clientes no formato que melhor se adequa às suas necessidades e projetos.[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , ,