Chainguard, tamamen kaynaktan yapılmış minimal, sıfır CVE sanal makine görüntüleri sunan yeni bir ürün serisi olan Chainguard VMS’yi duyurdu.
Bulutta modern, geçici iş yükleri için amaca yönelik, Chainguard VM’leri bugün pazara hakim olan miras, genel amaçlı VM’lerle keskin bir kontrast oluşturuyor.
Chainguard VM’ler, kapları dağıtmak ve çalıştırmak için bulut-agnostik, tehdide dayanıklı bir ortam sunan korunan konteyner ana bilgisayar görüntüleridir. Chainguard VM’ler, işletmelerin konteyner konakçı bakımı ile ilişkili maliyetli mühendislik yuvasını azaltmasına ve daha hızlı gelişme için güvenli bir temel oluşturmasına yardımcı olacaktır.
Güvenli konteyner ana bilgisayar ortamlarına artan ihtiyaç
İşletmeler bulut yerli mimarilere geçmeye devam ettikçe, konteyner uygulamaları modern yazılım dağıtım için standart haline gelmiştir. Kapsayıcı uygulamaları başarıyla çalıştırmak için, işletmeler bir konteyner ana bilgisayarına ihtiyaç duyar-konteyner yürütme için gerekli çalışma zamanı ortamını sağlayan amaca özgü bir sanal makine.
Tarihsel olarak, işletmeler konteyner ana bilgisayarları için görevdeki Linux dağıtım sağlayıcılarından genel amaçlı sunuculara güvenmiştir. Bu eski sunucular genellikle büyük miktarlarda ortak güvenlik açıkları ve maruziyetleri (CVES) ve bir konteyner ana bilgisayar için gerekli olmayan fazla bileşenler içerir ve bu da CVES’i yönetme ile ilgili mühendislik yuvasına yol açar. Bu görevdeki Linux dağıtımları, genel amaçlı bir sunucunun nadiren, büyük yazılım sürümlerine ihtiyaç duyabileceği tüm bileşenleri de paketler.
Bu yaklaşım, sürekli yıkımlar ve güncellemeler içeren geçici iş yükleri olan konteyner ana bilgisayarları için modern gereksinimlerle uyumlu değildir. Güvenli tasarımlı yazılımları tanıtmak yerine, eski konteyner ana bilgisayarları, yeni büyük yazılım sürümlerine yavaş, reaktif yama ve maliyetli, kaynak yoğun geçişlere güvenir.
Chainguard CEO’su Dan Lorenc, “Müşterilerimiz, modern yazılım dağıtım yığınının her katmanında güvenlik açıklarını azaltan çözümlere ihtiyaç duyuyor” dedi. “Bugün, Chainguard’ın üzerinde çalıştıkları VM’lere asgari, sıfır CVE konteyner oluşturma uzmanlığını getiriyoruz. Başka hiçbir şirket, uçtan uca bütünlükle minimal, sürekli güncellenmiş ve tehdide dayanıklı yazılım tedarik zinciri sunmuyor.”
Chainguard VMS Sıfır CVE GÜVENLİĞİ İLE İŞ VERİMİNİN KİLİTLERİ
Chainguard VMS, Chainguard’ın mevcut ürün portföyünü – Chainguard konteynerlerinin ve Chainguard kütüphanelerinin yanı sıra – genişletir ve güvenli ve verimli bir yazılım dağıtım yığını sunma taahhüdünü güçlendirir. Chainguard’daki konteyner ana bilgisayar görüntüleri, Amazon EKS gibi yönetilen konteyner hizmetleri veya Amazon EC2, Google Compute Engine veya Microsoft Azure’da kendi kendini yöneten konteyner dağıtımları için her büyük bulut servis sağlayıcısı için amaca yöneliktir.
Bu, işletmelere herhangi bir bulut ortamında kapsayıcı uygulamaları çalıştırmak için tutarlı, minimal, güvenli ve sürekli güncellenmiş bir temel sağlar. Genel amaçlı VM’lerin miras satıcılarının müşterilere dayattığı kısıtlamalardan arındıran Chainguard VM’ler, mühendislik, uyumluluk ve güvenlik ekipleri arasında somut faydalar sağlar:
- Azaltılmış mühendislik yükü: Chainguard’ın minimal, sıfır cve konteyner ana bilgisayar görüntüleri, CVE triyajı ve iyileştirmenin zaman alıcı yükünü ortadan kaldırarak mühendisleri daha yüksek öncelikli görevlere odaklanmaya serbest bırakır.
- Sürekli uyumluluk: FedRamp gibi uyum çerçeveleri, kuruluşların konteyner ana bilgisayarları da dahil olmak üzere VM’lerindeki CVE’leri ortadan kaldırmasını gerektirir. Chainguard, sıfır CVE yaklaşımı ile uyum çabalarını basitleştirir ve hızlandırır.
- Güvenli Açık Kaynak Vakfı: Kuruluşlar, konteyner ana bilgisayar dağıtımlarını standartlaştırarak, konuşlandırılan tüm yazılım bileşenleri için düşük bir saldırı yüzeyinden, minimal CVES ve uçtan uca bütünlükten yararlanır.
- Sürekli Açık Kaynak yükseltmeleri: Chainguard, görüntüleri sürekli olarak kaynaktan yeniden inşa ederek müşterilerin yıkıcı geçişler gerektirmeden en son özellikleri, güvenlik yamalarını ve yukarı akış bakımcılarından performans geliştirmelerini almasını sağlıyor.
OKTA federal mimarisi kıdemli direktörü Rob Gil, “Chainguard, tehdit yüzey alanını azaltmak ve mühendislik ekiplerinde yükleri yamalamak için anahtar teslim bir çözüm” dedi. “Chainguard, şişirilmiş açık kaynak kaplarının tümü için sıfır Cve, düşüş değiştiren bir hizmet olarak dağınık bir ürün inşa etti. Chainguard VM’lerin bizi konteynerler için beklediğimiz birden fazla bulut sağlayıcısı arasında güvenli ana bilgisayar görüntüleri için aynı deneyimle nasıl donatabileceğini görmekten heyecan duyuyoruz.”
“İşletmeler arasında, verimlilik genellikle sadece güvenlikten ikinci sırada yer alıyor. Bu uzun zamandır geçerlidir, ancak daha fazla ekip geçici, bulut ilk altyapısına doğru ilerledikçe doğrudur” dedi. “Chainguard’ın riski azaltma yaklaşımı akıllıdır. Tedarik zincirini doğrulayarak ve yüksek güven ortamlarında görüntüler inşa ederek, denklemden bir risk daha alıyorlar. Bir Google ortağı olarak sahip oldukları için minnettarım ve bir sonraki adımda ne yaptıklarını görmek için gerçekten heyecanlıyım.”
Redmonk kıdemli endüstri analisti Kellyann Fitzpatrick, “Şirketler, güvenlik duruşlarını iyileştirirken konteyner ev sahiplerini yönetmenin operasyonel yükünü azaltmanın yollarını arıyorlar” dedi. “Modern bulut yerli iş yüklerinin nasıl çalıştığı ile uyumlu olan minimal, amaca yönelik bir temel sunarak, Chainguard VM’ler modern yazılım dağıtımında kritik bir boşluğu ele almayı ve kuruluşlara çok kablolu ortamlarda yama tuvaletini azaltmanın ve uyumluluğu kolaylaştırmanın bir yolunu sunmayı hedefliyor.”
Chainguard VMS artık erken erişimde mevcut.