多克扩大了其值得信赖的集装箱产品

TechRepublic · 企业 · 05月29日
内容显示:
  • 英文
  • 中文
  • 中英对照

举起手来,你们中有多少人构建了自己的基于容器的应用程序?老实说吧!事实是,很少有人这么做。在应用程序顶部的特殊酱料背后,抓取预制的比特和碎片要容易得多。不幸的是,那些现成的应用程序映像常常包含安全错误。这就是为什么随着Docker验证发布程序的推出, Docker为软件开发人员扩展和改进了其可信赖的内容提供。

如果像大多数人一样,任意抓取容器图像,请停止。仅从Docker Hub就有130亿张图像,每月从拥有1300多万开发人员的近800万个存储库中提取。

现在,您认为这些图像中有多少与内容的安全补丁是最新的?有多少是错误配置的?有多少只是糟糕的?我会告诉您:太多。

你知道更糟糕的是什么吗?其中一些人感染了恶意软件,甚至带着内置的后门。这难道不只是给你一种温暖、模煳、安全的感觉,让你抓取图像用于制作吗?

其他公司已经意识到,真正需要的是可信的集装箱化图像。 Bitnami现在是威睿的一部分,它打开了这个领域。 Docker在2019年将其集装箱引擎和控制飞机让给了Mirants ,一直专注于改进和保护其Docker枢纽,这是寻找和共享集装箱图像的最受欢迎的服务。

多亏了Solarwind软件供应链安全的失败,我们都意识到了了解代码中到底发生了什么的重要性。这种更新的Docker方法降低了在构建应用程序时暴露于恶意内容的风险。在每个阶段使用可靠的内容确保应用程序是安全的,并尽量减少了解决安全问题的时间和金钱。

Docker Verified Publisher给表带来的是Docker Hub的一个版本,它提供了对Docker区分和可信内容的访问。

这个项目有200多家公司,增长迅速。 Datadog 、 Red Hat和威睿是最新的三家软件出版商。它还包括BitNami和威睿的Spring软件、 RedHat Universal Base Images(UBI)和Canonical Ubuntu的流行开发人员组件。

除了作为其他独立软件供应商的可信内容分销商外, Docker还宣布可以从Amazon Web Services和Miranti将Docker官方图像提供给公共和私人注册中心。

除了能够将这些受信任的图像下载到您自己的服务器和私有云之外,您还可以从多个注册中心下载这些图像,包括Amazon弹性容器注册中心公共画廊和Mirantis安全注册中心。

Docker首席执行官斯科特 Johnston说: "我们很高兴地宣布, Docker验证的发布者程序可以提供给更多的发布者,并通过更多的注册向更多的开发人员分发Docker官方图像。 "这大大增加了开发人员补充Docker官方图像的选择,并巩固了Docker平台和Docker Hub作为可信、安全的容器图像的实际标准。 "

DataGo产品管理高级总监迈克尔 Gerstenhaber补充说: "根据我们发布的研究,超过一半的应用程序运行在容器化的基础设施上, Docker Hub是容器映像的主要来源。至关重要的是,我们为映像提供一个安全和健壮的源,我们很高兴被认可为Docker验证的发布者。您可以找到任何DataGo映像,以开始安全地监视基础设施和应用程序的性能。 "

听起来像是你想为自己的程序寻找安全组件的地方,不是吗?如果你想加入Docker验证的发布者程序,你可以。鉴于Docker的受欢迎程度,这对ISV来说可能是一个非常聪明的举动。

热门推荐
关注西梅公众号