| 👀 خبر در یک نگاه:
داکر ایمیجهای پایه ایمنسازیشده (Docker Hardened Images: DHI) را معرفی کرده که با کاهش ۹۵٪ آسیبپذیری، امنیت کانتینرها را افزایش میدهند. این ایمیجها سازگار با داکرفایلهای موجود بوده و شامل SBOM امضا شده هستند. دسترسی از طریق Docker Hub با مستندات کامل فراهم است. |
داکر مجموعهای جدید از ایمیجهای پایه با تمرکز بر امنیت (Docker Hardened Images) معرفی کرده که برای استفاده در محیط تولید (Production) طراحی شدهاند. هدف این ایمیجها کاهش آسیبپذیریها و پشتیبانی از زنجیره تامین نرمافزار ایمن در اپلیکیشنهای کانتینری است.
معرفی Docker Hardened Images
ایمیجهای Hardened داکر (DHI) مجموعهای گزینششده از ایمیجهای مینیمال هستند که از ابتدا با رویکرد بدون توزیع (Distroless) ساخته شدهاند. این ایمیجها با حذف شلها، مدیرهای بسته و دیگر اجزای غیرضروری، برای کاهش چشمگیر سطح حمله در ورکلودهای کانتینری طراحی شدهاند.
به گفته داکر، این ایمیجهای ایمنسازیشده تا ۹۵٪ آسیبپذیری کمتری نسبت به ایمیجهای پایه سنتی دارند. هر ایمیج با پچهای خودکار و بهروزرسانیهای امنیتی مداوم نگهداری میشود و هدف آن رسیدن آسیبپذیریهای شناختهشده (CVE) نزدیک به صفر است. آسیبپذیریهای بحرانی و با شدت بالا در مدت حداکثر هفت روز پچ میشوند و این روند با یک توافقنامه سطح خدمات (SLA) مشخص پشتیبانی میشود.
| 💡 ایمیجهای ایمنسازیشده داکر با حفظ سازگاری کامل، جایگزینی امن برای ایمیجهای پایه هستند و با SBOM امضا شده و متادیتای منشاء، شفافیت و ردیابی زنجیره تامین را افزایش میدهند. |
ایمیجهای ایمنسازیشده بهعنوان جایگزینهای مستقیم برای ایمیجهای پایه محبوب مانند Alpine و Debian طراحی شدهاند. داکر تمرکز خود را روی تضمین سازگاری با داکرفایلهای موجود گذاشته تا کمترین اختلال در خطهای ساخت ایجاد شود. یک لایه سفارشیسازی به تیمها امکان اضافه کردن گواهیها، پکیجها و فایلهای پیکربندی خود را روی این پایه امن میدهد.
DHIها همچنین شامل فهرست مواد نرمافزاری (SBOM) امضا شده و متادیتای منشاء هستند که شفافیت و دید زنجیره تامین را افزایش میدهند. این ویژگیها در تیمهایی که اطمینان و ردیابی بیشتر اهمیت دارد، کاربردی است؛ بهویژه برای تیمهایی که در صنایعی مثل صنایع تنظیمشده (Regulated) یا محیطهای حساس به امنیت فعالیت میکنند.
| 💡 داکر با شرکتهای مطرح برای تضمین سازگاری DHI با ابزارهای امنیت و CI/CD همکاری کرده است. این ایمیجها با کاهش ۹۸٪ آسیبپذیری، اکنون در Docker Hub با مستندات کامل در دسترس هستند. |
داکر همکاریهای اولیهای را با شرکتهایی مثل مایکروسافت، گیتلب، جیفرگ، NGINX، Sysdig، Wiz و Sonatype اعلام کرده است. این همکاریها با هدف تضمین عملکرد بینقص DHI با ابزارهای محبوب امنیت و CI/CD انجام شدهاند.
در آزمایشهای داخلی، داکر گزارش داده است که جایگزینی یک ایمیج استاندارد Node.js با نسخه ایمنسازیشده باعث کاهش ۹۸٪ تعداد بستههای نصبشده و حذف آسیبپذیریهای شناختهشده (CVE) شده است. فهرست اولیه شامل ایمیجهای ایمنسازیشده برای محیطهای اجرایی متداول مثل Python، Go و Java است.
DHI اکنون از طریق Docker Hub در دسترس است و دسترسی آن بر اساس سطوح اشتراک داکر تعیین میشود. مستندات راهاندازی و ابزارهای سفارشیسازی نیز در قالب این نسخه ارائه شدهاند.
منبع:
دیدگاهتان را بنویسید