Chainguard делает ставку на виртуальные машины (виртуальные машины). Через шесть месяцев после запуска виртуальных машин -хоста контейнера компания разворачивает приложения и базовые виртуальные машины, которые обещают общие уязвимости и воздействия (CVES) — шаг, который мог бы встряхивать, как предприятия думают о безопасности инфраструктуры, сообщила компания.
Пивот имеет смысл. В то время как Chainguard создал свою репутацию, защищая контейнеры, VMS по -прежнему доминирует в инфраструктуре предприятия. И, по мнению руководителей компании, клиенты просили больше.
От контейнеров до всего остального
Оригинальная виртуальная машина Chainguard была простой: если вы защищаете контейнеры, почему бы не закрепить хосты, на которых они работают? Запуск виртуальных машин -виртуальных машин в марте 2025 года ощущался как естественное расширение своего бизнеса безопасности контейнеров.
Но беседы клиентов раскрыли большие возможности, сообщила компания.
«У нас были десятки и десятки организаций, с которыми мы работали вокруг виртуальных машин», — сказал Ed Sawma, вице -президент по маркетингу продуктов в Chainguard в Chainguard. «Стало ясно, что наш подход к надежным артефактам действительно ценится и в пространстве виртуальной машины».
Это указывает на то, что предприятия хотят одни и те же гарантии безопасности для всей их инфраструктуры, а не только контейнеров.
Два аромата закаленной виртуальной машины
Расширение разбивается на две категории, которые касаются разных вариантов использования.
Виртуальные машины приложений предварительно загружены популярным программным обеспечением, таким как Jenkins, Nginx и Squid Proxy. Они похожи на эквивалент виртуальной машины контейнерных изображений Chainguard — готовы к развертыванию без обычных головных болей на конфигурации. Они «предварительно сконфигурированы для различных вариантов использования клиентов, что приводит к сбережениям от усилий по сокращению разработчиков для настройки конфигураций изображений»,-написал Марк Бейкер из Chainguard, основной менеджер по продуктам и Anushka Iyer, менеджер по маркетингу продуктов, в сообщении в блоге.
Базовые виртуальные машины предлагают основу для пользовательских приложений. Состав включает в себя ОС Chainguard (чистый лист для проприетарных приложений), а также среда Java и Python. По словам Солмы, эти минимальные изображения разбивают все, кроме того, что нужно для запуска приложений, значительно сокращая поверхность атаки.
Оба типа строятся из источника ежедневно через автоматизированную фабрику Chainguard, внедряя обновления безопасности, не требуя ручного вмешательства. Это тот же подход, который сделал их контейнеры популярными, применяемыми к виртуальной машине.
Гарантия нулевого крика
Chainguard поддерживает каждую виртуальную машину с гарантией нулевого CVE. Критические уязвимости исправляются в течение семи дней, все остальное в течение 14 дней. Если они упускают эти сроки, клиенты получают кредиты на уровень обслуживания.
Это смелое обещание в отрасли, где исправление часто занимает недели или месяцы. Но это также дорого поддерживать — Chainguard должен постоянно контролировать, тестировать и обновлять обновления по всему своему каталогу виртуальной машины.
Его виртуальные машины работают почти везде: AWS, Google Cloud, Azure, VMware VSphere, а также форматы RAW и QCOW2 для локальных развертываний. Эта гибкость имеет значение для предприятий с гибридными стратегиями или нормативными требованиями, которые сохраняют определенные рабочие нагрузки в помещениях.
Кто это покупает?
Клиентская база глубоко проникает в традиционную территорию предприятия. Компании из списка Fortune 500, регулируемые отрасли, государственные учреждения — организации, где виртуальные машины никогда не уходили, а соблюдение требований безопасности не является обязательным, сказал Соума.
«У VMS гораздо более широкий, больший участок во многих организациях», — сказал он. Многие из этих компаний модернизировали использование виртуальной машины, не отказавшись от технологии. Они хотят, чтобы виртуальные машины обеспечивали границы безопасности, но с современной оперативной практикой.
Ранние отзывы клиентов предполагают, что подход работает.
«Когда мы тестировали VM Chainguard с вычислительным брандмауэром Bluerock, было очевидно, что это изменение игры в безопасности», — заявил Боб Тинкер, генеральный директор Bluerock.
«Изображения хостов Chainguard VM Container являются идеальной средой для решений для производительности разработчиков ONA», — сказал Крис Вейхель, технический директор ONA, также в своем заявлении. «Chainguard VM, с их минимальным следствием и ориентированием на безопасность, резко снижает бремя управления CVE и повышение безопасности. Доступность Chainguard VMS для Humpervisers-отличная новость».
Большая игра
Это расширение сигнализирует о росте портфеля продуктов. Chainguard превращается из компании по безопасности контейнеров в платформу безопасности инфраструктуры. Расширяя свой доверенный подход артефакта на виртуальные машины, компания позиционирует себя как уровень безопасности для целых стеков инфраструктуры.
Время умное. В то время как контейнеры доминировали в разговоре в течение многих лет, виртуальные машины никогда не исчезли. Облачные провайдеры по-прежнему предлагают им первоклассные услуги, и многие предприятия предпочитают свои свойства изоляции безопасности. Обеспечивая как контейнеры, так и виртуальные машины с одним и тем же подходом, Chainguard может обслуживать клиентов независимо от того, где они находятся в своем путешествии по модернизации.
Настоящим тестом будет выполнение. Поддержание гарантий с нулевым CVE в растущем каталоге VM при поддержке нескольких облачных платформ не является тривиальным.
Trending Stories youtube.com/thenewstack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Дэррил К. Тафт охватывает DevOps, инструменты разработки программного обеспечения и проблемы, связанные с разработчиком из своего офиса в районе Балтимора. Он имеет более чем 25 -летний опыт работы в бизнесе и всегда ищет следующий совок. Он работал … читайте больше от Дэррила К. Тафта
