Docker Hardened Images
セキュアで最小限の本番環境対応イメージ
CVEにうんざりしていませんか?Docker Hardened Imagesから始める
安全性、互換性、カスタマイズ性
自信を持ってオープンソースを実行
Dockerが管理する超最小限で定期的に更新されるベースイメージとアプリケーションイメージを、ディストリビューションレスなアプローチで取得し、CVEをほぼゼロにし、初日から攻撃対象領域を劇的に削減します。
最初からエンタープライズ対応
ベースイメージから本番環境への移行が簡単に行えます。カスタム証明書、パッケージ、および構成を追加し、組み込みの署名、来歴、SBOMを使用してコンプライアンス要件を満たすことができます。CVEフィードとVEXフィードが含まれているため、セキュリティを損なうことなく迅速に行動できます。
開発者のベロシティの向上
イメージのパッチ適用、検証、保守に費やす時間を短縮します。Docker Hardened Imagesは、スキャナーのノイズを減らし、プラットフォームチームの負荷を軽減し、手動アップグレードを排除するため、開発者はCVEを追いかけるのではなく、シッピングに集中できます。
シームレスな移行
ワークフローを中断することなく、Dockerで強化されたイメージに移行します。Alpine や Debian などのおなじみのディストリビューションをサポートしているため、アップグレードは Dockerfile の 1 行を変更するのと同じくらい簡単で、アプリの書き直し、ツールの放棄、チームの再トレーニングは必要ありません。
コンテナのセキュリティをシンプルに
SLAに基づく迅速な修復
深刻度「クリティカル」および「高」のCVEを 7 日以内にパッチ適用し、一般的な業界の応答時間よりも速く、エンタープライズグレードのSLAに支えられています。
マルチディストリビューションのサポート
Alpine や Debian などの信頼できる Linux ディストリビューションを使用して、社内標準とアプリのニーズを満たすと同時に、チームが必要とするパッケージと設定でイメージをカスタマイズします。
業界をリードするソースビルトの硬化
Docker Hardened Images は、業界をリードするディストリビューションレスなハードニング アプローチを使用して、リスクの高いコンポーネントを削除し、ソースからビルドすることで、より迅速なパッチ適用、脆弱性の減少、SLA に基づくセキュリティを実現します
頭痛の種に悩まされることなくイメージをデバッグ
docker debugを使用すると、CLIから直接コンテナの検査、編集、トラブルシューティングを行うことができます。イメージの変更やワークフローの中断はなく、必要なときに組み込みのツールボックスを使用するだけです。
DevSecOpsスタックに合わせて構築
「DockerとHardened Imagesでチームを組むことで、私たちはチームに両方の長所を提供します」
リー・スキレン
Cloudsmithの共同創設者兼CTO
「当社のソリューションをDocker Hardened Imagesとして提供することで、ユーザーが期待するパフォーマンスと柔軟性を維持しながら、安全なサプライチェーンに対する需要の高まりに対応しています。私たちは、業界全体でコンテナイメージのセキュリティ基準を向上させるためのDockerの取り組みに参加できることを誇りに思っています。」
ショーン・ワームク
NGINX担当副社長兼ゼネラルマネージャー、F5
「コンテナを大規模に保護することは、最新のソフトウェアを使用する開発者にとってますます大きな課題となっています...Dockerの広範な開発者の範囲と、オープンソースの依存関係の管理に関するSonatypeの専門知識を組み合わせることで、このコラボレーションにより、開発者は安全なソフトウェアをより迅速に、より多くのイノベーションで構築できるようになります。これにより、デフォルトでセキュリティが確保されたソフトウェアサプライチェーンが合理化され、チームが最も重要なこと、つまり高品質のコードを迅速かつ自信を持って提供することに集中できるようになります。」
ミッチェル・ジョンソン
Sonatype社 最高製品開発責任者