无缝集成

目录

Docker 硬化镜像(DHI)旨在轻松集成到您现有的开发和部署工作流中,确保增强的安全性不会以牺牲可用性为代价。

在 Docker Hub 中探索镜像

在您的组织注册后,团队可以直接在 Docker Hub 上浏览完整的 DHI 目录。在那里,开发人员和安全团队可以:

  • 查看可用镜像和语言/框架变体
  • 了解支持的发行版
  • 比较开发版与运行时版

每个存储库都包含元数据,例如支持的标签、基础镜像配置和镜像特定文档,帮助您为项目选择正确的变体。

在 CI/CD 工作流中使用 DHI

您可以在任何使用 Dockerfile 构建的 CI/CD 管道中使用 DHI 作为相同的基础镜像。它们可以轻松集成到 GitHub Actions、GitLab CI/CD、Jenkins、CircleCI 和您的团队已使用的其他自动化系统等平台中。

旨在适应您的 DevSecOps 堆栈

Docker 硬化镜像旨在与您现有的 DevSecOps 工具链无缝协作。它们与团队已使用的扫描工具、注册表、CI/CD 系统和策略引擎集成。

Docker 已与广泛的生态系统提供商合作,以确保 DHI 可以与您现有的工作流和工具开箱即用。这些合作伙伴有助于将增强的扫描、元数据验证和合规性洞察直接传递到您的管道中。

所有 DHI 都包含

  • 签名软件物料清单 (SBOM)
  • CVE 数据
  • 漏洞可利用性交换 (VEX) 文档
  • SLSA 构建级别 3 出处

由于元数据已签名并结构化,您可以将其输入到策略引擎和仪表板中,用于审计或合规性工作流。

通过您首选的注册表分发

DHI 将镜像到您组织在 Docker Hub 上的命名空间。从那里,您可以选择将其推送到任何符合 OCI 标准的注册表,例如:

  • Amazon ECR
  • Google Artifact Registry
  • GitHub Container Registry
  • Azure Container Registry
  • Harbor
  • JFrog Artifactory
  • 其他符合 OCI 标准的本地或云注册表

镜像可确保团队可以从其首选位置拉取镜像,而不会破坏策略或构建系统。

摘要

Docker 硬化镜像与您已使用的工具集成,从开发和 CI 到扫描和部署。它们

  • 与标准 Docker 工具和管道配合使用
  • 支持流行的扫描程序和注册表
  • 包含可插入您现有合规性系统的安全元数据

这意味着您可以在不中断工程工作流的情况下采用更强的安全控制措施。

© . This site is unofficial and not affiliated with Kubernetes or Docker Inc.