Такие компании, как Docker и Bitnami, давно предлагают готовые к управлению стеки приложений и изображения для предприятий, которые хотели простых в развертывании контейнеров сервера. Затем появился Chainguard и предложил разработчикам и системам безопасных, закаленных контейнеров. Гонка за безопасные контейнеры была включена.
Теперь Docker увеличил свою игру, запустив Docker Hardened Images (DHI). В этом новом кураторском каталоге, опорных в безопасности, предпринимаемых изображений контейнеров предпринимаются эскалационные угрозы цепочки поставок программного обеспечения. Предложение, которое теперь доступно через Docker Hub, предназначено для того, чтобы помочь разработчикам, инженерам безопасности и командам платформы развернуть безопасные контейнеры без нарушения установленных рабочих процессов.
По словам Майкла Донована, вице-президента Docker по продукту, с помощью заявления, «сложность защиты зависимостей контейнеров не должна упасть прямо на плечи разработчиков. С помощью Docker Helpened Images мы облегчаем для команд строить с доверенными и подтвержденными компонентами, которые соответствуют безопасности предпринимательства и стандартам соответствия, не добавляя фрикции к своему рабочему потоку».
Ключевые особенности DHI включают:
- Минимальный и непрерывно поддерживается: Изображения оптимизированы для безопасности, регулярно обновляются и протестируются для соответствия стандартам соответствия предприятиям.
- Интегрированная безопасность: Создан для устранения уязвимостей с непрерывным сканированием, обновлениями и уровнями цепочки поставок для соответствия уровня 3-го уровня программного обеспечения (SLSA).
- По умолчанию диспродажи и не вновь не по умолчанию: Изображения следуют принципам наименованию, минимизируя поверхности атаки до 95%.
- Готовый к соблюдению: Каждое изображение включает в себя счет в области программного обеспечения (SBOMS), заявления об эксплуатации уязвимости (VEX), цифровые подписи и аттестации происхождения.
- Доступно на нескольких дистрибуциях: Такие как Альпийский, ДеБиан и другие.
Docker не одинок, так как запускает эти новые безопасные изображения. Его партнеры, такие как Cloudsmith, Gitlab, Jfrog, Microsoft, Neo4j, Sonatype и Wiz, также поддерживают экосистему DHI.
Главный шаг вперед
По словам Стивена Диккенса, генерального директора и главного аналитика в исследовании Hyperframe, что все это сводится к Hyperframe Research, так это то, что Docker Helpened Images являются «главным шагом вперед в обеспечении цепочки поставок программного обеспечения», подчеркивая установленное доверие Docker и масштаб в экосистеме разработчика ». Орон Ноа, вице -президент по продукту в Wiz, добавил: «Wiz рад видеть, как Docker входит в пространство управления уязвимостью контейнера с их закаленными изображениями».
Это предложение звучит знакомо? Должно. Это в значительной степени то, что Chainguard предоставляет своим клиентам своими изображениями Chainguard.
Действительно, в марте 2024 года Chainguard и Docker сформировали стратегическое партнерство, чтобы предложить безопасные, закаленные контейнеры Chainguard Castered Container Images миллионам разработчиков через Docker Hub через программу Docker Verified Publisher (DVP).
В будущем Docker и Chainguard будут сосредоточены на предоставлении безопасных, минимальных и постоянно обновленных изображений контейнеров, которые отвечают современным потребностям в соответствии с уязвимыми и уязвимыми.
Основные различия между ними заключаются в том, что DHI, очевидно, встроен в знакомый рабочий процесс Docker со ссылками в свою партнерскую экосистему. Chainguard, с другой стороны, пытается доставить изображения с нулевыми общими уязвимостями и воздействием (CVE) с помощью его быстрого восстановления и ежедневных механизмов восстановления.
Заблокированные контейнеры
Как Docker, так и Chainguard реагируют на спрос отрасли на доверенные, масштабируемые решения, которые снижают риск контейнеров без замедления развития. Docker использует свою массивную базу разработчиков и повсеместность Docker Hub для доставки закаленных изображений непосредственно в существующие рабочие процессы. Тем временем Chainguard позиционирует себя как «безопасный источник для открытого исходного кода», с акцентом на исключение CVE полностью, быстрое исправление и соблюдение требований для высокорегулируемых сред.
Они не единственные компании, работающие в этом новом рынке. Red Hat предлагает универсальные базовые изображения (UBI); Wiz имеет свои закаленные, минимальные, минимальные, почти нулевые базовые изображения контейнеров; Rapidfort предлагает кураторские изображения; и Canonical имеет точненные изображения.
Однако, как указал Chainguard в своем отчете о состоянии закаленных контейнерных изображений, не так просто создать по -настоящему безопасные изображения с минимальными CVE. Действительно, в некоторых усилиях, таких как железный банк ВВС сша, 50 самых загруженных изображений в среднем 110 CVE. Этого недостаточно.
Когда Docker и Chainguard сосредоточены на создании безопасных изображений, я вижу, что общее качество этих заблокированных контейнеров улучшается.
Trending Stories youtube.com/thenewstack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Стивен Дж. Воган-Николс, известный как SJVN, пишет о технологиях и технологии, так как CP/M-80 был передовой операционной системой ПК, 300BPS был быстрым подключением к Интернету, WordStar был современным текстовым процессором, и нам понравилось. Подробнее от Стивена Дж. Вогана-Николса
