Rocky Linux の本番運用を支える商用サブスクリプション
RLC Pro は、Rocky Linux を本番環境で安心して運用するための商用サポート付きエンタープライズ向け Linux
サブスクリプションです。
インフラの断片化を解消するとともに、あらゆる環境で拡張可能な、現代のインフラ向けに構築された安定した基盤を提供します。
RLC Pro は、Rocky Linux を本番環境で安心して運用するための商用サポート付きエンタープライズ向け Linux
サブスクリプションです。
インフラの断片化を解消するとともに、あらゆる環境で拡張可能な、現代のインフラ向けに構築された安定した基盤を提供します。
エンタープライズ環境での本番運用、規制対象環境、AI インフラを含むあらゆる環境での利用を強力にサポートします。
継続的な安定性
一度デプロイすれば安定性が確保されるため、エンジニアリング リソースを OS のメンテナンスではなく、ビジネス成果の創出に集中させることができます。
開発速度の向上
バグ修正や SLA の提供により、本番システムの稼働を維持します。エンジニアは、インフラの問題への対応に追われることなく、より迅速に製品をリリースできます。
自律性がもたらすコスト削減
ライセンス管理の負担を抑え、オンプレミス、クラウド、AI/HPC など、自社の環境に合わせた運用を支援します。
OS、ミドルウェア、サポート、運用機能を単一のサブスクリプションでカバーします。
バグ修正対応
RLC Pro の利用環境に影響する問題について、CIQ による修正対応を受けられます。
4 年間におよぶ長期サポート
サポートされている各マイナー バージョンにおいて、通常最大 4 年間の長期サポート (LTS) が保証されます。
高度なコンプライアンス
FIPS 140-3、共通評価基準 (CC)、DISA STIG、CIS などの主要なセキュリティ基準を満たしています。
100% バイナリ互換
既存のアプリケーション、スクリプト、自動化処理などを大きく変更せずに移行・運用できます。
SLA
障害の重要度に応じた初動対応の目安があるため、運用時の対応体制を整えやすくなります。
補償
企業利用における契約・法務面のリスクに備え、安心して導入を検討しやすくなります。
マルチアーキテクチャ対応
x86_64 および aarch64 アーキテクチャをフルサポート。あらゆるハードウェア構成にデプロイ可能です。
GPU アクセラレーション
NVIDIA CUDA、DOCA-OFED、GPU ドライバーを事前検証。AI や HPC ワークロードに最適化されています。
先進のネットワーク
RDMA および InfiniBand スタックをネイティブ サポート。クラスター間通信の極限の低レイテンシを実現します。
セキュアなリポジトリ
セキュリティ検証済みの堅牢なマルチリージョン リポジトリから、安全にアップデートを入手可能です。
主要クラウドを幅広くサポート
AWS、Azure、GCP、OCI などの主要パブリック クラウドに対応した最適化済みイメージを提供します。
多様なフォーマット配布
標準の ISO、KVM/仮想化用イメージに加え、OCI 準拠のコンテナー イメージとして展開しています。
RLC Pro は、Rocky Linux 8 および Rocky Linux 9 のフルスタックを対象とした、5 つの有効な FIPS 140-3 CMVP 証明書 (#5200、#5117、#5116、#5113、#5095) を取得しています。各証明書は NIST データベースで検証可能であり、監査や評価で参照される特定のモジュール バージョンと紐づいています。モジュールのステータスはこちら (英語)。
ポスト量子時代に対応
RLC Pro は、NSS モジュールに CAVP 認証済みの耐量子アルゴリズム (ML-KEM、ML-DSA) を実装した、初のエンタープライズ Linux です。FIPS 検証を有効に保ったまま CNSA 2.0 要件への準拠を実現します。
認証を維持したままアップデート可能
LTS バージョンのピン留めを有効にすると、準拠済みモジュールのバージョンをアップデート サイクルをまたいで維持できます。これにより、前回の監査で認証された状態のまま、次回監査時も同じ構成で運用できます。
RLC Pro を中心に、セキュリティ要件や AI/HPC ワークロードの処理に特化した製品群をご案内します。
本番運用向け
Rocky Linux を本番環境で運用するための基本構成です。RHEL バイナリ互換性を維持し、FIPS 認証・バグ修正・長期サポート (LTS) をすべて標準搭載しています。
高セキュリティ・規制環境向け
カーネル保護、FIPS 140-3 認証済みの暗号、CAVP 認証のポスト量子アルゴリズムを備え、CMMC、CNSA 2.0、連邦調達要件に対応済みの強力な環境を提供します。
AI・HPC・ML ワークロード向け
CIQ Linux カーネルと CUDA などの NVIDIA スタックを事前統合・検証済みのため、設定後すぐに推論を開始できる環境を数分で構築できます。
RLC Pro Hardened は、通常の RLC Pro に含まれる商業サポートや FIPS 140-3 暗号技術などの優れた機能に加え、以下に示す能動的(プロアクティブ)なセキュリティ機能および自動化されたコンプライアンス適合機能を標準装備しています。これらは通常の RLC Pro には搭載されていない、高セキュリティ規制環境向けの専用設計です。
Linux Kernel Runtime Guard (LKRG) を標準搭載。未知のゼロデイ脆弱性、権限昇格、コンテナー脱出、ルートキットの 不正な振る舞いをリアルタイムに検知・遮断し、セキュリティ パッチのリリースを待つことなくシステムを強固に保護します。(通常の RLC Pro には未搭載の、カーネル レベルでの動的防御です)
標準のメモリ アロケーターに代わり、セキュリティ特化型の hardened_malloc を採用。バッファー オーバーフローや Use-After-Free などのメモリ破損の隙を狙った高度なエクスプロイトを完全に機能不全に追い込みます。(通常の RLC Pro では標準アロケーターを使用するため、この強固なメモリ保護は提供されません)
システムに不可欠なコア ライブラリ(glibc や OpenSSH など)をセキュリティ重視で独自に再ビルド。不要な機能や依存関係を徹底的に削ぎ落とし、SUID/SGID 特権プログラムの制御を強化することで、サイバー攻撃の標的となる潜在的な隙間(アタックサーフェス)を最小限に抑え込みます。(通常の RLC Pro より極限までアタックサーフェスが削減されています)
通常、RLC Pro で米国国防情報システム局の DISA STIG や CIS Benchmark の堅牢化セキュリティ要件を満たすには、管理者が手動で膨大な設計・設定・検証を行う必要があります。Hardened 版では、インストール初期状態(ファーストブート時)で最大 95% の DISA STIG 要件および最大 99% の CIS 要件が適用済みであり、監査対応の手間とコストを壊滅的に削減します。
強固なパスワード ポリシーを強制する passwdqc と、最新の yescrypt ハッシュ アルゴリズムを標準で導入。GPU を用いた高度なオフライン総当たり攻撃(パスワード クラッキング)に対して、圧倒的な防御力を発揮します。(通常の RLC Pro で使用される標準的な認証アルゴリズムより遥かに高い耐クラッキング強度を有します)
Binarly 社との提携により、OS 層の下にあるファームウェアの脆弱性・バックドアスキャンの統合を提供。さらに、ソフトウェア部品表(SBOM)に加え、高度な暗号化部品表(CBOM: Cryptographic Bill of Materials)による追跡を可能にし、サプライチェーン セキュリティを完全に担保します。(通常の RLC Pro には未搭載の最高峰のサプライチェーン防御です)
RLC Pro AI は、通常の RLC Pro が提供する優れたサポートやセキュリティ機能に加え、人工知能 (AI)、機械学習 (ML)、およびハイパフォーマンス コンピューティング (HPC) ワークロード向けに特別に構築されたエディションです。最新の専用カーネルと事前統合済みの GPU スタックにより、インストールから推論開始まで 4 分未満で完了する環境を提供します。
上流の kernel.org 最新長期サポート (LT) リリースをベースに CIQ が独自に構築・チューニングした CIQ Linux Kernel (CLK) を搭載。従来の一般エンタープライズ OS よりもはるかに早く、最新の GPU や AI アクセラレータの性能を引き出すことができます。(通常の RLC Pro では一般用途向けの標準エンタープライズ カーネルが使用されます)
I/O、メモリ管理、CPU トポロジ認識を AI 処理用に最適化。さらに CPU スケジューラ (EEVDF 等) やレイテンシ削減フラグが事前設定されており、マルチ GPU / マルチノードのクラスター構成において、ハードウェアの理論上の限界性能をチューニングなしで最大化します。(通常の RLC Pro には未搭載の、AI ワークロード専用の低レイテンシ・高スループット設定です)
ベアメタル、AWS、GCP、Azure、さらにオンプレミスのソブリンクラウドに至るまで、全く同一の事前検証済み AI スタックが動作します。ハイブリッドやマルチクラウド環境への迅速かつ再現可能なスケールアウトが瞬時に完了します。
NVIDIA CUDA Toolkit、DOCA-OFED、および GPU ドライバーが事前にパッケージングされ、OS 本体とカーネル モジュール間の依存関係も含めて完全に動作検証済みで出荷されます。手動によるドライバーのビルドや、バージョン衝突によるデプロイ失敗が一切発生しません。(通常の RLC Pro では、これらの複雑なスタックを手動で個別にセットアップする必要があります)
PyTorch や vLLM などの先進的な AI フレームワークの実行環境が、GPU の処理能力を最大限に引き出すように事前設定・構成されています。インストールからわずか 4 分未満で初回の推論(Inference)を実行可能な状態へ到達できます。(通常の RLC Pro では、フレームワークのビルドやチューニングを管理者が手動で行う必要があります)
CIQ のライセンス モデルは、搭載されている GPU の数に関わらず「ノード(サーバー)単位の定額制」です。マルチ GPU 搭載の大規模サーバーや HPC クラスターにおいて、ライセンス費用を指数関数的に抑えることができ、劇的な TCO 削減効果をもたらします。(通常の一般的な商用 Linux の一部で採用されている GPU カウント型やコア数スケーリング型の価格体系とは異なります)
GPU 環境の構築・検証向け
RHEL バイナリ互換を維持した無償 Linux OS です。既存アプリをそのまま活用しつつ、GPU 環境の初期構築を迅速に開始できます。NVIDIA スタックを統合済みで、環境構築の手間を削減し、PoC を効率化します。
※ AMD GPU (ROCm) 対応製品も今後提供が予定されています。
|
Rocky Linux (無償コミュニティ版) |
|
|
|
|
|
|---|---|---|---|---|---|
| エンタープライズ Linux のバイナリ互換性 |
|
|
|
|
|
| GPU ドライバーのバンドル (NVIDIA) | ― |
|
|
|
|
| CUDA ツールキット / DOCA-OFED | ― |
|
|
|
|
| 長期サポート (LTS) | ― | ― |
|
|
― |
| FIPS 140-3 検証済みパッケージ | ― | ― |
|
|
― |
| CIQ によるバグ修正 | ― | ― |
|
|
|
| 補償 | ― | ― |
|
|
|
| エンタープライズ対応サポート (SLA) | ベンダーによるサポート サービスの提供はありません。 | Standard または Premium サポートを別途購入可能です。 | Standard または Premium サポートを別途購入可能です。 | Standard サポートが含まれます。Premium サポートにアップグレード可能です。 | Standard サポートが含まれます。Premium サポートにアップグレード可能です。 |
| カーネル ランタイムの保護 (LKRG) | ― | ― | ― |
|
― |
| STIG/CIS コンプライアンス準拠の自動化 | ― | ― | ― |
|
― |
| AI/HPC カーネルの最適化 | ― | ― | ― | ― |
|
Rocky Linux の利用環境や運用に必要なサービスに関するヒアリングをもとに、お客様の要件に合った構成をご案内します。製品デモやトレーニング、お見積もり、購入に関するご相談は、エクセルソフトまでお気軽にお問い合わせください。
