Docker, güvenilir kapsayıcı tekliflerini genişletiyor

Hepimiz uygulamalar oluşturmak için kapsayıcı tabanlı görüntüler kullanıyoruz, ancak onlara güvenebilir misiniz? Docker'ın güvenilir içerik sunumu olan Docker Onaylı Yayıncı Programı'nı genişletmesi işi kolaylaştıracak.

docker.png

Resim: Docker

Eller yukarı, kaçınız kendinizinkini inşa ediyorsunuz? kapsayıcıya alınmıştabanlı uygulamalar? Şimdi dürüst ol! Gerçek şu ki, çok az insan bunu yapıyor. Uygulamanızın üstündeki özel sosun arkasında yatan önceden hazırlanmış parçaları ve parçaları kapmak çok daha kolay. Ne yazık ki, bu hazır uygulama görüntülerinin tamamı genellikle güvenlik hataları içerir. Bu yüzden Liman işçisi yazılım için güvenilir içerik tekliflerini genişletti ve geliştirdi geliştiriciler Docker Onaylı Yayıncı Programının başlatılmasıyla.

Çoğu insan gibi, isteyerek konteynır görüntülerini alıyorsanız, durun. Yalnızca Docker Hub'dan, 13 milyondan fazla geliştiricinin bulunduğu yaklaşık 8 milyon depodan ayda 13 milyar görüntü çekimi var.

Şimdi, bu görüntülerden kaçının içeriklerinin güvenlik yamalarıyla güncel olduğunu düşünüyorsunuz? Kaç tanesi yanlış yapılandırılmış? Kaç tanesi kötü? Size söyleyeceğim: çok fazla.

Neyin daha kötü olduğunu biliyor musun? Birkaçına kötü amaçlı yazılım bulaşmış veya dahili arka kapılarla bile gelir. Bu size prodüksiyon için görüntüleri yakalama konusunda sıcak, belirsiz ve güvenli bir his vermiyor mu?

Diğer şirketler, güvenilir kapsayıcılı görüntülere gerçek bir ihtiyaç olduğunu fark ettiler. Artık VMware'in bir parçası olan Bitnami bu alanı açtı. Konteyner motorunu ve kontrol uçağını Mirantis'e bırakan Docker 2019 yılında, kapsayıcı görüntülerini bulmak ve paylaşmak için en popüler hizmet olan Docker Hub'ı iyileştirmeye ve güvenli hale getirmeye odaklanıyor.

GÖRMEK: Sanallaştırma politikası (TechRepublic Premium)

Sayesinde SolarWinds yazılım tedarik zinciri güvenliği fiyaskosu, hepimiz kodumuzda gerçekten neler olup bittiğini bilmenin önemi konusunda burnumuzu soktuk. Bu güncellenmiş Docker yaklaşımı, siz uygulamaları oluştururken kötü amaçlı içeriğe maruz kalma riskinizi azaltır. Her aşamada güvenilir içerik kullanmak, uygulamaların güvenli olmasını sağlar ve güvenlik sorunlarını çözmek için harcanan zamanı ve parayı en aza indirir.

Docker Verified Publisher'ın tabloya getirdiği şey, Docker farklılaştırılmış ve güvenilir içeriğe erişim sağlayan bir Docker Hub sürümüdür. Bunlar, uygulamalarınız için güvenilir yapı taşları olarak kullanabileceğiniz uygulama görüntüleridir.

Bu programın 200'den fazla şirketi var ve hızla büyüyor. Datadog, Red Hat ve VMware, katılacak en son üç yazılım yayıncısıdır. Ayrıca, Bitnami ve VMware'in Spring yazılımından, RedHat Universal Base Images (UBI) ve Canonical Ubuntu'dan popüler geliştirici bileşenlerini içerir.

Docker, diğer bağımsız yazılım satıcıları için güvenilir bir içerik dağıtıcısı olmanın yanı sıra, Docker Resmi Görüntülerinin kamu ve özel kayıtlarda kullanılabilirliğini duyurdu. Amazon Web Hizmetleri ve Mirantis.

Bu güvenilir görüntüleri kendi sunucularınıza ve özel bulutlarınıza indirebilmenin yanı sıra, bu görüntüleri Amazon Elastic Container Registry Public Gallery ve Mirantis Secure Registry gibi çeşitli kayıtlardan da indirebilirsiniz.

Docker CEO'su Scott Johnston, "Docker Onaylı Yayıncı Programının daha fazla yayıncıya sunulduğunu ve Docker Resmi Görüntülerinin daha fazla kayıt aracılığıyla daha da fazla geliştiriciye dağıtıldığını duyurmaktan heyecan duyuyoruz" dedi. "Bu, geliştiricilerin Docker Resmi Görüntülerini tamamlama seçeneklerini büyük ölçüde genişletiyor ve Docker platformunu ve Docker Hub'ı güvenilir, güvenli kapsayıcı görüntüleri için fiili standart olarak sağlamlaştırıyor."

Datadog'un Ürün Yönetimi Kıdemli Direktörü Michael Gerstenhaber, "Uygulamaların yarısından fazlası konteynerli altyapı üzerinde çalışıyor ve yayınlanan çalışmalarımıza göre Docker Hub, konteyner görüntüleri için birincil kaynak. görüntülerimiz için kaynak ve Docker Onaylı Yayıncı olarak tanınmaktan heyecan duyuyoruz. Altyapınızın ve uygulamalarınızın performansını güvenli bir şekilde izlemeye başlamak için herhangi bir Datadog görüntüsünü bulabilirsiniz. "

Kendi programlarınız için güvenli bileşenlere gitmek isteyeceğiniz bir yere benziyor, değil mi? Ayrıca, Docker Verified Publisher Programına katılmak istiyorsanız, katılabilirsiniz. Docker'ın popülaritesi göz önüne alındığında, bu ISV'ler için çok akıllıca bir hareket olabilir.

Ayrıca bakın

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*