Docker ekibi, başlangıç ve KOBİ’lerdeki tüm geliştirme ekipleri için uygun fiyatlı yazılım demetlerini güvenli hale getirmek için sertleştirilmiş görüntüler kataloğuna sınırsız erişim duyurdu.
Bugünden itibaren, bilinen güvenlik açıkları (sıfıra yakın CVES) olduğu doğrulanan konteyner görüntüleri, bir abonelik ve 30 günlük ücretsiz deneme yoluyla tüm kullanıcılar için kullanılabilir.
Duyuru, “Docker sertleştirilmiş görüntüler kataloğuna sınırsız erişim sunuyoruz, sıfıra yakın CVES’i uygun bir fiyata her takım için pratik bir gerçeklik haline getiriyoruz” diyor.
“Tek bir sertleştirilmiş görüntü aboneliğiyle, her ekip tam kataloğa erişebilir: sınırsız, güvenli ve her zaman güncel.”
Docker, geliştiricilerin uygulamaları ve bağımlılıklarını “kapsayıcılar” olarak paketlemelerine olanak tanıyan ve farklı ortamlarda tutarlı ve sistematik dağıtım sağlayan yaygın olarak kullanılan bir platformdur.
Konteyner görüntüleri, bir uygulamayı çalıştırmak için gerekli tüm kod, çalışma zamanı, kütüphaneler ve sistem araçlarını içeren şablonlardır.
Azaltılmış güvenlik riski
Sertleştirilmiş görüntüler, kaynak kodundan oluşturuldukları, sürekli yukarı akış yamalarından yararlandıkları ve gereksiz bileşenlerden yoksun olduğu için bilinen güvenlik açıkları riskini ortadan kaldıran normal Docker görüntülerinin son derece güvenli versiyonlarıdır.
Her sertleştirilmiş görüntü ayrıca, sadece gerçekten sayılan güvenlik sorunlarına dikkat çeken güvenlik açığı sömürülebilirlik değişimini (VEX) destek içerir.
Ayrıca Docker, zorunlu olmayan içeriği kaldırmanın, saldırı yüzeyinin%95’e kadar azaldığını söylüyor.
Docker, sertleştirilmiş görüntülerin varsayılan olarak köksüz, SBOM ve VEX’i içerdiğini ve kök kaçışları veya diğer yüksek şiddetli koparma problemleri göstermediğini doğrulayan SRLABS’taki bağımsız siber güvenlik denetçileriyle ortaklık kurdu.
Sertleştirilmiş görüntüler de yedi günlük bir yama hizmet seviyesi sözleşmesi (SLA) tarafından desteklenir, yani yeni bir CVE görüntüde kullanılan bir bileşeni etkilediğinde, Docker’ın bir hafta içinde yamalı bir versiyonu yayınlaması gerekir.
Sertleştirilmiş görüntüler kataloğu, yapay zeka/makine öğrenimi, diller ve çalışma süreleri (python), veritabanları (PostgreSQL), çerçeveler (nginx) ve altyapı araçları (KAFKA) dahil olmak üzere geniş bir görüntü yelpazesi sunar.
Katalogda ayrıca ABD Federal güvenlik standartlarını karşılayan FedRamp’a hazır varyantlar bulunmaktadır.
Sertleştirilmiş görüntüler kataloğundan tüm görüntüler Alpine ve Debian Linux sistemleri ile uyumludur, tek bir dockerfile hattı değiştirilerek kolayca entegre edilebilir ve sertleştirilmiş taban çizgisini kaybetmeden serbestçe özelleştirilebilir.
Docker Hub çoğu konteyner yapımı için varsayılan başlangıç noktası olmaya devam eder, ancak sertleştirilmiş görüntüler kataloğunu tüm kullanıcılara serbest bırakmak, ekosistemin güvenliğinde önemli bir yüksekliğin başlangıcını işaretleyebilir.
Katılmak İhlal ve Saldırı Simülasyon Zirvesi ve deneyimle Güvenlik doğrulamasının geleceği. Üst düzey uzmanlardan dinleyin ve nasıl olduğunu görün AI ile çalışan BAS ihlal ve saldırı simülasyonunu dönüştürüyor.
Güvenlik stratejinizin geleceğini şekillendirecek etkinliği kaçırmayın