Docker เปิดตัว Hardened Images Catalog เสริมความแข็งแกร่งด้านความปลอดภัย Software Supply Chain

Docker ประกาศเปิดตัว Docker Hardened Images (DHI) ชุด Catalog container images ที่ผ่านการเสริมความปลอดภัยระดับองค์กร ช่วยให้ทีมพัฒนาสามารถทำงานได้รวดเร็วและปลอดภัย

Docker ได้เปิดตัวผลิตภัณฑ์ใหม่ในชื่อ Docker Hardened Images (DHI) ซึ่งเป็นชุด Catalog container images ที่ได้รับการปรับแต่งด้านความปลอดภัยเป็นพิเศษ ออกแบบมาเพื่อตอบโจทย์ความท้าทายด้านความปลอดภัยของ Software Supply Chain ในปัจจุบัน image เหล่านี้มีขนาดเล็ก ได้รับการดูแลและทดสอบอย่างต่อเนื่องเพื่อให้ตรงตามมาตรฐานการปฏิบัติตามข้อกำหนดระดับองค์กร โดยสามารถเข้าถึงได้โดยตรงผ่าน Docker Hub ทำให้นักพัฒนาสามารถขยายการทำงานได้อย่างปลอดภัยโดยไม่รบกวนกระบวนการทำงานที่คุ้นเคย

Docker Hardened Images ถูกสร้างขึ้นโดยมีความปลอดภัยเป็นหัวใจสำคัญ มีคุณสมบัติเด่นหลายประการ ได้แก่ การลดช่องโหว่ที่สามารถถูกโจมตีได้เกือบเป็นศูนย์ พร้อมการสแกนและอัปเดตอย่างต่อเนื่อง โดยสร้างตามข้อกำหนด SLSA Build ระดับ 3, ออกแบบตามหลักการให้สิทธิ์น้อยที่สุด โดยเริ่มต้นทำงานในโหมด non-root เพื่อลดความเสี่ยงในสภาพแวดล้อมการทำงานจริง, มีขนาดเล็กตามหลักการ distroless ช่วยลดพื้นที่ที่อาจถูกโจมตีและปรับปรุงเวลาในการเริ่มต้นทำงาน โดยลด attack surface ได้ถึง 95%, พร้อมสำหรับการปฏิบัติตาม Compliance ต่างๆ เช่น SBOMs, VEX และรองรับหลาย distros รวมถึง Alpine และ Debian โดยจะมีการเปิดตัวเพิ่มเติมในอนาคต

Docker ได้ร่วมมือกับพาร์ทเนอร์หลายรายในการเปิดตัวครั้งนี้ เพื่อสนับสนุนระบบนิเวศของ Docker Hardened Images รวมถึงผู้ให้บริการซอฟต์แวร์และผู้ให้บริการด้านความปลอดภัยชั้นนำ ได้แก่ Cloudsmith, GitLab, Grype, JFrog, Microsoft, Neo4j, NGINX, Sonatype, Sysdig และ Wiz

ผู้ที่สนใจสามารถใช้งาน Docker Hardened Images ได้แล้วบน Docker Hub และสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ Docker Hardened Images

ที่มา: https://www.docker.com/press-release/announces-hardened-images-catalog-to-strengthen-enterprise-software-supply-chain-security/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

กลุ่มผู้ผลิตชิปวอนทำเนียบขาวเลี่ยงแทรกแซงกลไกตลาดหน่วยความจำ

สมาคมอุตสาหกรรมชิปได้ออกมาเรียกร้องให้ทำเนียบขาวหลีกเลี่ยงการเปลี่ยนแปลงครั้งใหญ่ในแนวทางการกำกับดูแลตลาดชิปหน่วยความจำ

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …