Docker делает каталог защищенных образов доступным для малого бизнеса

Команда Docker объявила о предоставлении неограниченного доступа к каталогу Hardened Images, чтобы сделать доступ к защищенным пакетам программного обеспечения доступным для всех команд разработчиков в стартапах и компаниях малого и среднего бизнеса.

С сегодняшнего дня образы контейнеров, в которых не обнаружено известных уязвимостей (почти нулевое количество CVE), доступны всем пользователям по подписке и в рамках 30-дневной бесплатной пробной версии.

«Мы предоставляем неограниченный доступ к каталогу Docker Hardened Images, что делает практически нулевую уязвимость CVE доступной для каждой команды по приемлемой цене», читаем в объявлении: https://www.docker.com/blog/unlimited-access-to-docker-hardened-images-because-security-should-be-affordable-always/.

«Оформив одну подписку на Hardened Images, каждая команда получит доступ ко всему каталогу: неограниченному, защищенному и всегда актуальному».

Docker — это широко используемая платформа, которая позволяет разработчикам упаковывать приложения и их зависимости в «контейнеры», обеспечивая согласованное и систематическое развёртывание в различных средах.

Образы контейнеров — это шаблоны, включающие в себя весь необходимый код, среду выполнения, библиотеки и системные инструменты для запуска приложения.

Сниженный риск для безопасности

Hardened Images — это высокозащищённые версии (http://www.docker.com/products/dhi-enterprise-smb-startup/) обычных образов Docker, которые устраняют риск возникновения известных уязвимостей, поскольку создаются на основе исходного кода, постоянно обновляются и не содержат ненужных компонентов.

Каждый защищённый образ также поддерживает систему обмена информацией об уязвимостях (Vulnerability Exploitability eXchange, VEX), которая позволяет сосредоточиться только на действительно важных проблемах безопасности.

Кроме того, по словам Docker, при удалении ненужного контента поверхность атаки уменьшается на 95 %.

Компания Docker заключила партнёрское соглашение с независимыми аудиторами в области кибербезопасности из SRLabs, которые подтвердили, что защищённые образы имеют соответствующую подпись, по умолчанию не имеют root-доступа, включают SBOM и VEX, а также не содержат утечек root-доступа или других серьёзных проблем.

В основе Hardened Images также лежит соглашение об уровне обслуживания (SLA) с семидневным сроком исправления. Это означает, что если новая уязвимость CVE затрагивает компонент, используемый в образе, Docker должен выпустить исправленную версию в течение недели.

В каталоге Hardened Images представлен широкий выбор образов, в том числе для искусственного интеллекта/машинного обучения, языков и сред выполнения (Python), баз данных (PostgreSQL), фреймворков (NGINX) и инфраструктурных инструментов (Kafka).

В каталоге также представлены варианты, соответствующие требованиям FedRAMP и более строгим федеральным стандартам безопасности США.

Все образы из каталога Hardened Images совместимы с системами Alpine и Debian Linux, их можно легко интегрировать, изменив одну строку в Dockerfile, и свободно настраивать без ущерба для базовой защиты.

Docker Hub по-прежнему является отправной точкой по умолчанию для большинства сборок контейнеров, но публикация каталога Hardened Images для всех пользователей может стать началом значительного повышения уровня безопасности экосистемы.

Редактор: AndreyEx