轻量版 Ubuntu Pro – 依托企业级安全防护的镜像

by Canonical on 15 April 2026

在 AWS、Azure 和 Google Cloud 部署轻量版 Ubuntu Pro

网络安全格局的复杂性正持续攀升。无论身处哪个行业，企业都需应对不断演变的安全威胁与日趋严苛的合规要求，同时还要面临快速开发与智能扩展的双重压力。在公有云平台开展创新工作时，这一点尤为突出。

轻量版 Ubuntu Pro 专为助力您应对这些挑战而设计。 

最小化攻击面。强化安全防护。

Ubuntu 用户十分认可其易用性、稳定性以及成熟的生态系统。正因如此，Canonical 与各大云厂商展开合作，在其平台上提供经优化的 Ubuntu 镜像。其中就包括轻量版 Ubuntu，这类 Ubuntu 镜像经过专门优化，实现了极致的轻量化部署，同时让安全防护的实施更简洁高效。轻量版 Ubuntu Pro 基于该类镜像进一步优化，让公有云环境下的安全防护更高效。

Ubuntu Pro 是 Canonical 推出的面向开源安全的全方位订阅服务。通过 Ubuntu Pro，企业可获得长达 15 年的安全维护支持（含传统扩展组件）、合规自动化工具以及内核热补丁功能。轻量版 Ubuntu Pro 将这些功能赋能于轻量版 Ubuntu，同时在 Amazon EC2、Google GCP 和 Microsoft Azure 上支持便捷的按小时计量计费模式。将这两项技术融合后，客户可在获得极致轻量化 Ubuntu 部署体验的同时，兼备企业级的安全防护与合规功能。这是生产环境中实现云部署自动化的理想起点。 

无论是部署云工作负载、容器，还是合规性基础设施，轻量版 Ubuntu Pro 均能实现精简性、可控性与长期支持的完美融合，且不会牺牲兼容性与灵活性。

为何具备安全意识的企业会选择轻量版 Ubuntu Pro

非常适合云操作

轻量版 Ubuntu Pro 依托轻量版 Ubuntu 的核心优势打造，后者是适用于 VM 和容器的超轻量化 Ubuntu 基础镜像。其轻量化设计实现了更快速的资源配置与扩展，镜像体积缩减 50%，启动速度提升 40%。同时，它还通过定制化内核、驱动程序和代理程序，保留了针对主流云虚拟化管理程序（AWS、GCP、Azure、KVM、LXD）的优化适配。

若您运行微服务、容器化应用或临时工作负载，这便是您在公有云环境中理想的镜像选择。

对已安装软件的精细化管控

轻量版 Ubuntu Pro 与完整的 Ubuntu 软件包生态系统完全兼容。只要安装相应依赖项，所有可在经典版 Ubuntu 服务器上运行的应用程序都能在此保持完全兼容。您可精准定制环境的组件构成，同时借助 Ubuntu Pro 订阅服务，还能为存在严重和高危 CVE 的组件获得扩展安全防护，其中也包含第三方开源软件包。

这种精细化的管控能力，对于 DevSecOps 实践、自动化 CI/CD 管道以及基础设施即代码的工作流而言至关重要。

依托设计本身减少攻击面

任何非必要的软件包，都是潜在的安全风险。轻量版 Ubuntu Pro 仅预装系统启动和网络连接所需的核心组件，大幅降低安全暴露面。软件包数量更少，意味着需要追踪的 CVE 更少、需应用的补丁更少，整体维护工作也更少。例如，文档、文本编辑器和区域设置文件均已移除，仅保留运行工作负载所需的必要组件。

这让轻量版 Ubuntu Pro 成为团队构建黄金镜像、零信任环境或安全加固型云实例的理想选择。

企业级安全加固与合规

Ubuntu Pro 解锁高级安全与合规功能，包括为 Ubuntu LTS 版的主要和社区（Universe）存储库提供长达 15 年的 CVE 补丁支持、满足政府合规要求的可选 FIPS 140-3 认证加密模块，以及适用于合规监管环境的 CIS 和 DISA-STIG 加固配置文件。

无论您面向 FedRAMP、NIST、HIPAA 还是其他合规框架，轻量版 Ubuntu Pro 均能凭借可靠的工具与经验证的配置，助力加快合规落地进程。

所有主流云平台均已上线

轻量版 Ubuntu Pro 已在 AWS、Azure 和 GCP 上线。无论您选择在哪一平台开展创新工作，轻量版 Ubuntu Pro 都能为您提供一致性的使用体验与高可靠的运行表现：

• 搭载为各云环境量身定制的优化内核
• 通过所有受支持的虚拟机类型及实例系列的认证
• 与标准版 Ubuntu 服务器保持同等深度的云集成，包括支持遥测、集群管理及各平台专属服务

获取方式

在 AWS 上：

• 通过 AWS Marketplace 搜索“Minimal Ubuntu Pro” 
• 使用 AWS CLI：

aws ssm get-parameters --names /aws/service/canonical/ubuntu/pro-minimal/$VERSION/stable/current/amd64/hvm/ebs-gp2/ami-id

其中，$VERSION 版本为 20.04、22.04 或 24.04 之一（24.04 版本需将 ebs-gp2 更改为 ebs-gp3）

在 GCP 上：

• 在 Google Cloud 控制台中，操作系统选择项里选中“Ubuntu Pro”，并将版本选为“Ubuntu 2x.04 LTS Minimal Pro”。
• 通过 Google Cloud Shell 启动虚拟机，指定 “image=projects/ubuntu-os-pro-cloud/global/images/ubuntu-minimal-pro…”

在 Azure 上：

• 在 Azure Marketplace 或 Azure 门户中选择 Minimal Ubuntu Pro Azure：
  • 对于 20.04 LTS，请使用专用的 Ubuntu Pro Minimal 20.04 条目。
  • 对于 22.04 和 24.04 LTS，找到统一的 Ubuntu 22.04 LTS 或 24.04 LTS 产品选项，选择“Ubuntu Pro Minimal”套餐。
• 使用 CLI：

az vm create \
  --name $VIRTUAL_MACHINE_NAME \
  --resource-group $RESOURCE_GROUP_NAME \
  --image $UBUNTU_IMAGE_URN \
  --generate-ssh-keys

其中，$UBUNTU_IMAGE_URN 为以下任一值：

• Canonical:0001-com-ubuntu-pro-minimal-focal:pro-minimal-20_04-lts:latest
• Canonical:ubuntu-22_04-lts:ubuntu-pro-minimal:latest
• Canonical:ubuntu-24_04-lts:ubuntu-pro-minimal:latest

后续步骤

轻量版 Ubuntu Pro 兼具高性能、精简化与高防护性三大核心优势。这是各类组织的实用解决方案，助力其在遵循最严苛安全与合规标准的同时，稳步实现业务规模化拓展。部署轻量版 Ubuntu Pro 后，您可对运行环境实现精细化管控，从部署之初就大幅缩减攻击面，并针对高危和严重级别的 CVE 提供更全面的安全防护。

在 AWS | Azure | GPC 上获取轻量版 Ubuntu Pro 24.04 

阅读更多

• Ubuntu 基础镜像与轻量镜像——公有云文档
• 什么是轻量版 Ubuntu