Docker で強化されたイメージ

セキュアで最小限の本番環境対応イメージ

CVEがほぼゼロ、最大 95%の小型化、エンタープライズグレードのSLAによる迅速な修復を実現します。
カタログ-DHIヘッダー

CVEにうんざりしていませんか?Docker で強化されたイメージから始める

Docker Hardened Images は、セキュリティを最大限に高めるためにソースから構築された、非常に最小限の本番環境に対応したコンテナイメージです。Docker によって管理され、エンタープライズ SLA に支えられているため、パッチ適用が迅速で、CVE がほぼゼロで、攻撃対象領域が最大 95% 減少します。組み込みの SBOM、SLSA 準拠、およびデジタル署名により、すべてのイメージは完全に検証可能で信頼できます。更新は継続的かつ自動化されているため、手作業は必要ありません。

安全性、互換性、カスタマイズ性

Docker Hardened Imagesは、ワークフローに適応します - ツールのやり直しや驚きはありません。Alpine や Debian などのおなじみのディストリビューション上に構築され、ディストリビューションレスのアプローチに従って、不要なコンポーネントを取り除き、リスクを軽減します。他の最小限のイメージとは異なり、DHIはセキュリティと柔軟性のバランスを取り、証明書、パッケージ、構成のすべてを堅牢で検証可能な基盤上でカスタマイズできます。

自信を持ってオープンソースを実行

Dockerが管理する超最小限で定期的に更新されるベースイメージとアプリケーションイメージを、ディストリビューションレスなアプローチで取得し、CVEをほぼゼロにし、初日から攻撃対象領域を劇的に削減します。

最初からエンタープライズ対応

ベースイメージから本番環境への移行が簡単に行えます。カスタム証明書、パッケージ、および構成を追加し、組み込みの署名、来歴、SBOMを使用してコンプライアンス要件を満たすことができます。CVEフィードとVEXフィードが含まれているため、セキュリティを損なうことなく迅速に行動できます。

開発者のベロシティの向上

イメージのパッチ適用、検証、保守に費やす時間を短縮します。Docker Hardened Imagesは、スキャナーのノイズを減らし、プラットフォームチームの負荷を軽減し、手動アップグレードを排除するため、開発者はCVEを追いかけるのではなく、シッピングに集中できます。

シームレスな移行

ワークフローを中断することなく、Dockerで強化されたイメージに移行します。Alpine や Debian などのおなじみのディストリビューションをサポートしているため、アップグレードは Dockerfile の 1 行を変更するのと同じくらい簡単で、アプリの書き直し、ツールの放棄、チームの再トレーニングは必要ありません。

特長と機能

コンテナのセキュリティをシンプルに

SLAに基づく迅速な修復

深刻度「クリティカル」および「高」のCVEを 7 日以内にパッチ適用し、一般的な業界の応答時間よりも速く、エンタープライズグレードのSLAに支えられています。

マルチディストリビューションのサポート

Alpine や Debian などの信頼できる Linux ディストリビューションを使用して、社内標準とアプリのニーズを満たすと同時に、チームが必要とするパッケージと設定でイメージをカスタマイズします。

業界をリードするソースビルトの硬化

Docker Hardened Images は、業界をリードするディストリビューションレスなハードニング アプローチを使用して、リスクの高いコンポーネントを削除し、ソースからビルドすることで、より迅速なパッチ適用、脆弱性の減少、SLA に基づくセキュリティを実現します

頭痛の種に悩まされることなくイメージをデバッグ

docker debugを使用すると、CLIから直接コンテナの検査、編集、トラブルシューティングを行うことができます。イメージの変更やワークフローの中断はなく、必要なときに組み込みのツールボックスを使用するだけです。

DevSecOpsスタックに合わせて構築

「DockerとHardened Imagesでチームを組むことで、私たちはチームに両方の長所を提供します」

リー・スキレン

Cloudsmithの共同創設者兼CTO

「当社のソリューションをDocker Hardened Imagesとして提供することで、ユーザーが期待するパフォーマンスと柔軟性を維持しながら、安全なサプライチェーンに対する需要の高まりに対応しています。私たちは、業界全体でコンテナイメージのセキュリティ基準を向上させるためのDockerの取り組みに参加できることを誇りに思っています。」

ショーン・ワームク

NGINX担当副社長兼ゼネラルマネージャー、F5

「コンテナを大規模に保護することは、最新のソフトウェアを使用する開発者にとってますます大きな課題となっています...Dockerの広範な開発者の範囲と、オープンソースの依存関係の管理に関するSonatypeの専門知識を組み合わせることで、このコラボレーションにより、開発者は安全なソフトウェアをより迅速に、より多くのイノベーションで構築できるようになります。これにより、デフォルトでセキュリティが確保されたソフトウェアサプライチェーンが合理化され、チームが最も重要なこと、つまり高品質のコードを迅速かつ自信を持って提供することに集中できるようになります。」

ミッチェル・ジョンソン

Sonatype社 最高製品開発責任者

Docker で強化されたイメージ

サプライチェーンを保護します。早めに試す

本番環境に対応した強化イメージでソフトウェアサプライチェーンを強化します。今すぐサインアップしてください。

サインアップして開始する

ご関心をお寄せいただき、誠にありがとうございます。Dockerチームからご連絡いたします。

ご関心をお寄せいただき、誠にありがとうございます。Dockerチームからご連絡いたします