私たちが話をするすべての組織は、安全でCVEのないソフトウェアを提供するという同じ目標を共有しています。CVE がほぼゼロであることが理想的な状態です。しかし、その理想を達成するのは、あらゆる段階にパラドックスが存在するため、思っているよりも難しい。開発者は迅速にパッチを適用しますが、新しい CVE は修正プログラムが出荷できるよりも早く現れます。組織はオープンソースで標準化していますが、依存関係ごとに新たな露出が生じます。チームは、エンタープライズ環境で期待される保証を提供しながら、起動速度で移動することが求められます。
業界はこのギャップを埋め、CVEをほぼゼロにするという一見不可能に見える目標を追いかけようとしてきました。スキャナーは課題を増大させるだけであり、信号よりもノイズの方がチームにアラートを大量に送り込みます。ダッシュボードは問題にスポットライトを当てますが、解決策を提供することはめったにありません。強化されたイメージには真の期待が寄せられており、既知の脆弱性のないコンテナイメージでチームに安全な出発点を提供します。しかし、多くの場合、プレミアム価格帯に縛られています。組織が支払いができたとしても、コストは拡大しないため、保護が不均一になり、リスクが持続します。
今日ではそれが変わります。アドオンサブスクリプションを使用すると、Docker Hardened Imagesカタログに 無制限にアクセスでき 、手頃な価格ですべてのチームにとってほぼゼロのCVEが現実的になります。1つのHardened Imagesサブスクリプションで、すべてのチームが完全なカタログにアクセスでき、無制限で安全で、常に最新の状態になります。ログインしたユーザーはワン クリックの無料トライアルにアクセスできるため、チームはその効果をすぐに確認できます。
このローンチは、私たちが以前に行ったことに基づいています。Docker Hub を使用すると、すべての開発者がどこからでもコンテナにアクセスできるようになりました。かつては複雑でニッチで、採用が困難だったものが、シンプルで普遍的なものになりました。現在、Docker はエコシステムの保護において同じ役割を果たすことができます。
すべての開発者の旅は、気づいているかどうかにかかわらず、多くの場合、Docker Hub から始まり、その旅の最初のステップはデフォルトで安全であり、強化された信頼できるイメージを誰でもアクセスでき、割高の値札を付けずに行う必要があります。
Docker Hardened Images の違い
Docker Hardened Images カタログへの無制限のアクセスは、単なる安全なイメージ ライブラリではなく、最新の開発のための包括的な基盤です。このカタログは、Kubeflow などの ML および AI イメージ、Python などの言語とランタイム、PostgreSQL などのデータベース、NGINX などのネットワーク コンポーネント、Kafka などのアプリ インフラストラクチャ サービスなど、今日のニーズの全範囲をカバーしています。さらに、米国連邦政府のセキュリティ要件に合わせてすぐに使用できるように設計された、FedRAMP 対応のバリアントも含まれています。
Docker Hardened Images を真に際立たせているのは、当社の強化アプローチです。すべてのイメージはソースから直接構築され、アップストリームから継続的にパッチが適用され、不要なコンポーネントを取り除くことで強化されます。この最小限のアプローチにより、攻撃対象領域が縮小されるだけでなく、利用可能な最小の画像の一部が提供され、代替手段よりも最大 95% 小さくなります。各画像には VEX (Vulnerability Exploitability eXchange) サポートも含まれており、チームがノイズをカットし、本当に重要な脆弱性のみに集中できるように支援します。
Docker Hardened Images は、Alpine や Debian などの広く採用されているディストリビューションと互換性があります。開発者はすでにこれらを知っていて信頼しているため、初日から親しみやすく信頼できるエクスペリエンスを感じます。開発者は、このソリューションの柔軟性を特に高く評価しており、移行はDockerfileの1行を変更するのと同じくらい簡単です。また、カスタマイズにより、チームは強化されたベースラインを失うことなく、すぐに使用できるシステムパッケージ、認定、スクリプト、ツールを追加して、強化されたイメージをさらに拡張できます。
そして、これは私たちの主張だけではありません。Docker Hardened Images の品質と厳密さは、独立したサイバーセキュリティ コンサルタント会社である SRLabs によって独自に検証され、イメージが署名され、デフォルトでルートレスであり、SBOM + VEX で出荷されることを確認しました。彼らの評価では、ルートエスケープや重大度の高いブレイクアウトは見つからず、Dockerの攻撃対象領域の 95%の減少が検証され、 7日パッチSLAとビルドから署名までのパイプラインが、一般的なコミュニティイメージに対する明確な強みであることが強調されました。
セキュリティを普遍的に
強化された信頼できるイメージを誰もがアクセスできるようにすることで、すべての開発者のジャーニーがデフォルトで安全に開始され、新興企業から大企業まで、すべての組織が妥協することなくほぼゼロの CVE を追求できるようになります。
- 詳細については、お問い合わせください
- Docker Hardened Images がすべてのチームにどのように適しているかを探る
- オンクリックの 無料 30 日トライアル (Hubログインが必要)を開始して、違いをご自身で確認してください