Dockerチームは、スタートアップや中小企業のすべての開発チームが安全なソフトウェアバンドルに手頃な価格でアクセスできるよう、Hardened Imagesカタログへの無制限アクセスを発表しました。
本日より、既知の脆弱性がないことが確認された(ほぼゼロCVEs)コンテナイメージが、サブスクリプションと30日間の無料トライアルを通じてすべてのユーザーに提供されます。
「Docker Hardened Imagesカタログへの無制限アクセスを導入し、ほぼゼロCVEsをすべてのチームが手頃な価格で実現できるようにします。」
「Hardened Imagesのサブスクリプション1つで、すべてのチームがカタログ全体にアクセスできます。無制限、安全、常に最新です。」
Dockerは、開発者がアプリケーションとその依存関係を「コンテナ」にパッケージ化し、異なる環境でも一貫した体系的なデプロイを可能にする広く使われているプラットフォームです。
コンテナイメージは、アプリケーションの実行に必要なすべてのコード、ランタイム、ライブラリ、システムツールを含むテンプレートです。
セキュリティリスクの低減
Hardened Imagesは、高いセキュリティを持つDockerイメージであり、ソースコードから構築され、継続的なアップストリームパッチが適用され、不要なコンポーネントが排除されているため、既知の脆弱性のリスクを排除しています。
すべてのHardened Imageには、Vulnerability Exploitability eXchange(VEX)への対応も含まれており、本当に重要なセキュリティ問題のみに焦点を当てることができます。
さらにDockerは、不要なコンテンツを削除することで、攻撃対象領域が最大95%減少すると述べています。
Dockerは、SRLabsの独立したサイバーセキュリティ監査人と提携し、Hardened Imagesが適切に署名され、デフォルトでroot権限なし、SBOMおよびVEXを含み、rootエスケープやその他の重大なブレイクアウト問題がないことを検証しました。
Hardened Imagesはまた、7日間のパッチサービスレベルアグリーメント(SLA)によって支えられており、新たなCVEがイメージで使用されているコンポーネントに影響を与えた場合、Dockerは1週間以内に修正版をリリースしなければなりません。
Hardened Imagesカタログは、人工知能/機械学習、言語とランタイム(Python)、データベース(PostgreSQL)、フレームワーク(NGINX)、インフラツール(Kafka)など、幅広いイメージを提供しています。
カタログには、より厳格な米国連邦セキュリティ基準を満たすFedRAMP対応バリアントも含まれています。
Hardened Imagesカタログのすべてのイメージは、AlpineおよびDebian Linuxシステムと互換性があり、Dockerfileの1行を変更するだけで簡単に統合でき、ハードニングされたベースラインを失うことなく自由にカスタマイズできます。
Docker Hubは依然として多くのコンテナビルドのデフォルトの出発点ですが、Hardened Imagesカタログをすべてのユーザーに公開することで、エコシステムのセキュリティが大きく向上するきっかけとなる可能性があります。
