Docker şirketi, başta küçük ve orta ölçekli işletmeler olmak üzere tüm geliştirme ekipleri için güvenli yazılım paketlerine erişimi daha erişilebilir hale getirmek istediğini duyurdu. Yapılan resmi duyuruya göre şirket, 30 gün boyunca ücretsiz olarak test edilebilecek yeni bir abonelik modeli aracılığıyla, güçlendirilmiş Docker görüntülerine tüm ekiplere sınırsız erişim olanağı sunuyor.
Azaltılmış saldırı yüzeyi ile kompakt ve güvenli
Sağlamlaştırılmış görüntülerin, öncelikle geliştirme ekiplerinin neredeyse CVE içermeyen bir yaklaşım (sıfıra yakın CVE: yaygın güvenlik açıkları ve riskler) kullanmasına olanak tanıyarak kendilerini geleneksel konteyner görüntülerinden ayırması amaçlanmaktadır. Her görüntü doğrudan kaynak kodundan oluşturulur, sürekli olarak yukarı yönde yamalanır ve gereksiz bileşenler kaldırılarak sağlamlaştırılır. Minimalist yaklaşım yalnızca saldırı yüzeyini azaltmakla kalmıyor, aynı zamanda Docker'a göre alternatiflerden %95'e kadar daha küçük olan mevcut en küçük görüntülerden bazılarını sağlıyor.
Sağlamlaştırılmış görüntüler SLSA Düzey 3 uyumludur ve VEX (Güvenlik Açığı İstismar Edilebilirliği eXchange) gibi uyumluluk araçları, ekiplere görüntüleri çevreleyen potansiyel güvenlik açıkları hakkında ek bilgiler sağlayarak yalnızca gerçekten önemli olan güvenlik açıklarına odaklanmaya yardımcı olabilir. Docker ayrıca 7 günlük bir yama hizmet düzeyi sözleşmesi de sağlar; bu, yeni bir CVE'nin bir görüntü bileşenini etkilemesi durumunda yamalı bir sürümün bir hafta içinde yayınlanması gerektiği anlamına gelir.
Docker ayrıca bağımsız siber güvenlik danışmanlığı SRLabs tarafından doğrulanan güçlendirilmiş görüntü kalitesine de sahiptir. Kontrol, görüntülerin imzalandığını, varsayılan olarak root olmadan çalıştırıldığını ve SBOM plus VEX ile teslim edildiğini doğrular.
Görüntü kataloğu çok çeşitli geliştirme gereksinimlerini kapsar
Sertleştirilmiş görüntüler Alpine ve Debian gibi popüler Linux dağıtımlarıyla uyumludur. Docker'a göre geçiş, Docker dosyasındaki tek bir satırın değiştirilmesiyle gerçekleşir. Ekipler, güçlendirilmiş temeli kaybetmeden güçlendirilmiş görüntüleri özelleştirebilir ve sistem paketleri, sertifikalar, komut dosyaları ve kullanıma hazır araçlar ekleyebilir.
Docker'a göre sağlanan güçlendirilmiş konteyner görüntü kataloğu, ML ve AI görüntüleri, programlama ve çalışma zamanı dilleri, veritabanları, uygulama çerçeveleri ve temel altyapı hizmetleri gibi çok çeşitli geliştirme gereksinimlerini kapsıyor.
Yeni teklif artık istek üzerine iki versiyon halinde sunuluyor: yeni kurulan şirketler ve KOBİ'ler veya işletmeler için. Ücretsiz denemeye erişmek için Docker Hub'da oturum açmanız gerekir. Daha fazla bilgiyi Docker duyurusunda bulabilirsiniz.
(harita)
Bir yanıt yazın