持续修补和安全维护

目录

Docker 强化镜像(DHI)为容器化应用程序提供了安全且企业级的基础,并由强大的自动化修补流程提供支持,有助于维护合规性并减少漏洞暴露。

具有强大兼容性的安全基础镜像

DHI 包含一套精心策划的最小基础镜像,旨在适用于各种环境和语言生态系统。这些镜像提供具有高兼容性的安全构建块,使您更容易集成到现有基础设施和开发工作流程中,而无需牺牲安全性。

开发和运行时变体

为支持软件生命周期的不同阶段,DHI 提供了两种主要变体:

  • 开发镜像:包含安全构建和测试应用程序所需的基本工具和库。
  • 运行时镜像:仅包含运行应用程序所需的核心组件,提供更小的攻击面和更高的运行时效率。

这种变体结构支持多阶段构建,使开发人员能够在安全的开发容器中编译代码,并使用精简的运行时镜像进行生产部署。

自动化修补和安全更新

Docker 监控上游开源软件包和安全公告中的漏洞 (CVE) 和其他更新。当检测到更改时,受影响的 Docker 强化镜像会自动重新构建和测试。

更新的镜像会发布带有加密溯源证明,以支持验证和合规性工作流程。这种自动化流程减少了手动修补的操作负担,并帮助团队与安全的软件开发实践保持一致。

© . This site is unofficial and not affiliated with Kubernetes or Docker Inc.