Das Unternehmen Docker hat angek\u00fcndigt, den Zugriff auf sichere Software-Pakete f\u00fcr alle Entwicklungsteams \u2013 insbesondere auch in kleinen und mittleren Unternehmen \u2013 erschwinglicher machen zu wollen. Laut offizieller Verlautbarung \u00f6ffnet die Firma dazu team-\u00fcbergreifend unbegrenzten Zugang auf ihre Docker Hardened Images \u00fcber ein neues Abonnement-Modell, das sich 30 Tage lang kostenlos testen l\u00e4sst.<\/p>\n
Kompakt und sicher mit reduzierter Angriffsfl\u00e4che<\/p>\n
Von herk\u00f6mmlichen Container-Images sollen sich Hardened Images<\/a> vor allem dadurch abheben, dass sie Entwicklungsteams einen nahezu CVE-freien Ansatz (near-zero CVE \u2013 Common Vulnerabilities and Exposures) erm\u00f6glichen. Jedes Image werde direkt aus dem Quellcode erstellt, kontinuierlich mit Upstream-Patches versorgt und durch das Entfernen unn\u00f6tiger Komponenten geh\u00e4rtet. Die minimalistische Herangehensweise reduziere nicht nur die Angriffsfl\u00e4che, sondern liefert auch einige der kleinsten verf\u00fcgbaren Images \u2013 laut Docker bis zu 95 Prozent kleiner als Alternativen.<\/p>\n Die geh\u00e4rteten Images erf\u00fcllen SLSA-Level 3<\/a> und Compliance-Tools wie VEX (Vulnerability Exploitability eXchange) stellen den Teams weitergehende Informationen zu potenziellen Schwachstellen rund um die Images zur Verf\u00fcgung, die dabei helfen k\u00f6nnen, sich nur auf die tats\u00e4chlich relevanten Sicherheitsl\u00fccken zu konzentrieren. Docker gibt au\u00dferdem ein 7-Tage-Patch-Service-Level-Agreement ab, was bedeutet, dass bei einer neuen CVE, die eine Komponente des Images betrifft, binnen einer Woche eine gepatchte Version ver\u00f6ffentlicht werden muss.<\/p>\n Die Qualit\u00e4t der Hardened Images l\u00e4sst Docker zudem durch die unabh\u00e4ngige Cybersecurity-Beratung SRLabs validieren. Die Pr\u00fcfung best\u00e4tigt, dass die Images signiert sind, standardm\u00e4\u00dfig rootless laufen und mit SBOM plus VEX ausgeliefert werden.<\/p>\n Image-Katalog deckt vielf\u00e4ltige Entwicklungsanforderungen ab<\/p>\n Die Hardened Images sind mit weit verbreiteten Linux-Distributionen wie Alpine und Debian kompatibel. Laut Docker gelingt die Migration durch das \u00c4ndern einer einzigen Zeile im Dockerfile. Teams k\u00f6nnen die geh\u00e4rteten Images individuell anpassen und sofort einsatzbereite Systempakete, Zertifizierungen, Skripte und Tools hinzuf\u00fcgen, ohne die geh\u00e4rtete Basis zu verlieren.<\/p>\n Der bereitgestellte Katalog an geh\u00e4rteten Container-Images deckt laut Docker ein breites Spektrum an Entwicklungsanforderungen ab \u2013 etwa durch ML- und AI-Images, Programmiersprachen und Runtimes, Datenbanken, Anwendungs-Frameworks sowie zentrale Infrastrukturdienste.<\/p>\n Das neue Angebot steht auf Anfrage in zwei Varianten \u2013 f\u00fcr Start-ups und KMU oder f\u00fcr Enterprises \u2013 ab sofort zur Verf\u00fcgung. F\u00fcr den Zugriff auf die kostenlose Testphase ist ein Docker-Hub-Login erforderlich. Weitergehende Informationen finden sich in der Ank\u00fcndigung von Docker<\/a>.<\/p>\n