Les images de départ de Chainguard sont désormais disponibles dans Iron Bank : Minimal, sécurisé et fiable
La cybersécurité : Une priorité essentielle à la mission
La cybersécurité est plus qu'une simple exigence de conformité : elle est essentielle à la mission de la plupart des organisations qui créent des logiciels. Des chaînes d'approvisionnement logicielles sécurisées et des images de conteneurs renforcées permettent aux équipes d'agir rapidement sans sacrifier la sécurité. Pour les équipes qui s'appuient sur le référentiel de conteneurs durcis du ministère de la Défense, Iron Bank, il existe un nouveau moyen d'utiliser Chainguard Images.
Nous savons que le traitement des résultats des tickets de Vulnerability Assessment Tracker (VAT) peut être un processus fastidieux et chronophage. La bonne nouvelle ? Avec Chainguard Starter Images, cette corvée est considérablement réduite. Nos images sont conçues pour minimiser les vulnérabilités dès le départ, ce qui signifie moins de découvertes, une remédiation plus rapide et un chemin simplifié vers l'autorisation d'exploitation (ATO). Comme nous traitons les questions de TVA de manière proactive, vous pouvez vous appuyer sur notre corpus de preuves pour accélérer le processus d'approbation.
La différence Chainguard : La sécurité à la source
Chez Chainguard, il n'y a pas de magie derrière ce que nous faisons, mais un travail acharné et bien fait, chaque jour. Nous construisons tous nos logiciels à partir du code source, y compris toutes les dépendances. Cette approche nous permet de mettre en œuvre des mesures de sécurité de la chaîne d'approvisionnement des logiciels à la pointe de l'industrie, qui protègent vos applications sans ajouter de complexité inutile.
Nos images sécurisées par défaut comprennent
Conception minimaliste : Nombre de nos images ne comportent pas de shell ou d'accès root, ce qui réduit considérablement la surface d'attaque.
Paramètres de compilateur renforcés : Nous optimisons la sécurité de la mémoire sans rompre la compatibilité, conformément aux directives de l'Executive Order (EO).
Nomenclature logicielle de construction (SBOM) : Chaque image est accompagnée d'un enregistrement détaillé de ses composants, garantissant une transparence totale, généré lors de sa construction.
Images signées et attestées : Chaque image Chainguard est signée cryptographiquement, ce qui vous permet de vous fier à son intégrité et à son origine.
Ce niveau de sécurité permet aux équipes de se concentrer sur le développement sans se soucier des vulnérabilités cachées qui se glissent dans leurs environnements.
Amélioration de la productivité grâce à des fonctionnalités payantes
Bien que nos images de démarrage soient gratuites pour commencer à construire, les organisations ayant des exigences plus élevées en matière de sécurité et de conformité peuvent bénéficier de fonctionnalités premium sur plus de 1 200 applications différentes, y compris :
Des images conformes à la norme FIPS pour les environnements nécessitant un cryptage et une sécurité de niveau fédéral.
Un SLA de remédiation CVE de premier ordre (7 jours pour les vulnérabilités critiques, 14 jours pour les autres), garantissant que les vulnérabilités sont traitées dans un délai garanti.
Accès à toutes les versions de logiciels prises en charge en amont (par exemple, Python 3.9-3.13) pour les organisations qui ont besoin de cohérence entre les déploiements tout en maintenant la sécurité.
Pour y accéder, veuillez nous contacter.
Accès aux images Chainguard via Iron Bank
Pour que la magie opère, nos images suivent une convention de nommage légèrement différente. En supposant que vous ayez déjà accès à Iron Bank à IL2, vous pouvez tirer n'importe laquelle de nos images de développeur en utilisant le format suivant, où IMAGE-NAME est l'une de nos 40 images gratuites :
registry1.dso.mil/chainguard/cgr.dev/chainguard/IMAGE-NAME:latest registry1.dso.mil/chainguard/cgr.dev/chainguard/IMAGE-NAME:latest-dev
Nos images de démarrage comprennent des langages populaires tels que Python, Go et Node. Nous avons également des utilitaires comme busybox, postgres et mariadb, et pytorch pour l'entraînement à l'IA.
Commencez dès aujourd'hui
Les images de démarrage Chainguard sont conçues pour aider les équipes à avancer plus rapidement, à réduire le travail d'ingénierie coûteux, à rester sécurisées et à rationaliser la conformité. Il y a plus de 1200 applications et langages différents à choisir dans notre répertoire d'images. Les dernières versions de nos images de démarrage les plus populaires sont gratuites et peuvent être utilisées dès aujourd'hui. Et maintenant, elles sont également disponibles dans Iron Bank ! Que vous travailliez sur une architecture de confiance zéro, un ATO continu ou que vous ayez simplement besoin d'une source sûre pour des logiciels libres, nos images sont prêtes à soutenir votre mission.
Contactez-nous dès aujourd'hui pour en savoir plus sur les Chainguard Starter Images.
Share this article
Articles connexes
- nouvelles
Chainguard brings first-party RHEL 9 and RHEL 10 RPM support to Chainguard OS, joins FINOS
Dan Lorenc, Co-founder and CEO
- nouvelles
Chainguard and Cursor partner to bring secure open source artifacts to agentic coding
Naveen Sharma, VP of Global Partnerships
- nouvelles
Guiding the future of Chainguard OS: Announcing the FUD Committee
Dan Lorenc, Co-founder and CEO
- nouvelles
Introducing “How We Lead”: Chainguard’s approach to developing the best managers
Gary Knox, Director of Culture and Belonging
- nouvelles
Anchore Enterprise now validates Chainguard Libraries: prevent 98% of Python malware and eliminate high-severity CVE toil
Tazin Progga, Senior Product Manager, and Ross Gordon, Staff Product Marketing Manager
- nouvelles
Chainguard Joins IBM PDE Factory to Advance Trusted Open Source Software for Public Sector Missions
Tom White, Senior Director, Public Sector Partnerships