Docker เปิดตัว Hardened Images Catalog เสริมความแข็งแกร่งด้านความปลอดภัย Software Supply Chain

Docker ประกาศเปิดตัว Docker Hardened Images (DHI) ชุด Catalog container images ที่ผ่านการเสริมความปลอดภัยระดับองค์กร ช่วยให้ทีมพัฒนาสามารถทำงานได้รวดเร็วและปลอดภัย

Docker ได้เปิดตัวผลิตภัณฑ์ใหม่ในชื่อ Docker Hardened Images (DHI) ซึ่งเป็นชุด Catalog container images ที่ได้รับการปรับแต่งด้านความปลอดภัยเป็นพิเศษ ออกแบบมาเพื่อตอบโจทย์ความท้าทายด้านความปลอดภัยของ Software Supply Chain ในปัจจุบัน image เหล่านี้มีขนาดเล็ก ได้รับการดูแลและทดสอบอย่างต่อเนื่องเพื่อให้ตรงตามมาตรฐานการปฏิบัติตามข้อกำหนดระดับองค์กร โดยสามารถเข้าถึงได้โดยตรงผ่าน Docker Hub ทำให้นักพัฒนาสามารถขยายการทำงานได้อย่างปลอดภัยโดยไม่รบกวนกระบวนการทำงานที่คุ้นเคย

Docker Hardened Images ถูกสร้างขึ้นโดยมีความปลอดภัยเป็นหัวใจสำคัญ มีคุณสมบัติเด่นหลายประการ ได้แก่ การลดช่องโหว่ที่สามารถถูกโจมตีได้เกือบเป็นศูนย์ พร้อมการสแกนและอัปเดตอย่างต่อเนื่อง โดยสร้างตามข้อกำหนด SLSA Build ระดับ 3, ออกแบบตามหลักการให้สิทธิ์น้อยที่สุด โดยเริ่มต้นทำงานในโหมด non-root เพื่อลดความเสี่ยงในสภาพแวดล้อมการทำงานจริง, มีขนาดเล็กตามหลักการ distroless ช่วยลดพื้นที่ที่อาจถูกโจมตีและปรับปรุงเวลาในการเริ่มต้นทำงาน โดยลด attack surface ได้ถึง 95%, พร้อมสำหรับการปฏิบัติตาม Compliance ต่างๆ เช่น SBOMs, VEX และรองรับหลาย distros รวมถึง Alpine และ Debian โดยจะมีการเปิดตัวเพิ่มเติมในอนาคต

Docker ได้ร่วมมือกับพาร์ทเนอร์หลายรายในการเปิดตัวครั้งนี้ เพื่อสนับสนุนระบบนิเวศของ Docker Hardened Images รวมถึงผู้ให้บริการซอฟต์แวร์และผู้ให้บริการด้านความปลอดภัยชั้นนำ ได้แก่ Cloudsmith, GitLab, Grype, JFrog, Microsoft, Neo4j, NGINX, Sonatype, Sysdig และ Wiz

ผู้ที่สนใจสามารถใช้งาน Docker Hardened Images ได้แล้วบน Docker Hub และสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ Docker Hardened Images

ที่มา: https://www.docker.com/press-release/announces-hardened-images-catalog-to-strengthen-enterprise-software-supply-chain-security/