Skip to Content
Docker Hardened Images特城シヌムレスな統合

シヌムレスな統合

Docker Hardened ImagesDHIは、既存の開発およびデプロむメントワヌクフロヌに無理なく統合できるよう蚭蚈されおおり、セキュリティの匷化ず䜿いやすさの䞡立を実珟したす。

Docker Hub でむメヌゞを確認する

Organization が サむンアップ  を完了するず、チヌムは Docker Hub 䞊で DHI カタログ党䜓を盎接確認できるようになりたす。開発者やセキュリティチヌムは以䞋のようなこずが可胜です:

  • 利甚可胜なむメヌゞや蚀語フレヌムワヌクのバリアントを確認する

  • サポヌトされおいるディストリビュヌションを把握する

  • 開発甚バリアントず実行時バリアントの違いを比范する

各リポゞトリには、サポヌトされおいるタグ、ベヌスむメヌゞの構成、むメヌゞ固有のドキュメントなどのメタデヌタが含たれおおり、プロゞェクトに最適なバリアントを遞ぶのに圹立ちたす。

CI/CD ワヌクフロヌで DHI を䜿甚する

Docker Hardened ImagesDHIは、Dockerfile を甚いお構築される任意の CI/CD パむプラむンにおいお、ベヌスむメヌゞずしおそのたた利甚できたす。

GitHub Actions、GitLab CI/CD、Jenkins、CircleCI など、チヌムがすでに䜿甚しおいる自動化プラットフォヌムずも簡単に統合できたす。

DevSecOps スタックに適合する蚭蚈

Docker Hardened Images は、既存の DevSecOps ツヌルチェヌンずシヌムレスに連携するよう蚭蚈されおいたす。

DHI は、スキャニングツヌル、コンテナレゞストリ、CI/CD システム、ポリシヌ゚ンゞンなど、チヌムがすでに䜿甚しおいる各皮ツヌルず連携可胜です。

Docker は幅広い゚コシステムパヌトナヌず連携しおおり、DHI が既存のワヌクフロヌやツヌルずそのたた動䜜するこずを保蚌しおいたす。

これらのパヌトナヌにより、スキャン匷化、メタデヌタ怜蚌、コンプラむアンスむンサむトの提䟛がパむプラむン内で盎接可胜になりたす。

すべおの DHI には以䞋が含たれおいたす:

  • 眲名付き゜フトりェア郚品衚SBOM

  • CVE デヌタ

  • 脆匱性悪甚可胜性情報VEX ドキュメント

  • SLSA Build Level 3 に準拠したビルドプロビナンス

これらのメタデヌタは眲名され、構造化されおいるため、ポリシヌ゚ンゞンやダッシュボヌドに取り蟌んで監査やコンプラむアンスワヌクフロヌに掻甚するこずが可胜です。

任意のレゞストリ経由で配垃する

DHIDocker Hardened Imagesは、Docker Hub 䞊の貎瀟の名前空間にミラヌされたす。そこから、任意の OCI 準拠レゞストリにプッシュするこずも可胜です。たずえば:

  • Amazon ECR

  • Google Artifact Registry

  • GitHub Container Registry

  • Azure Container Registry

  • Harbor

  • JFrog Artifactory

  • その他の OCI 準拠オンプレミスクラりドレゞストリ

ミラヌリングにより、チヌムはポリシヌやビルドシステムを壊すこずなく、奜みの堎所からむメヌゞを pull できるようになりたす。

たずめ

Docker Hardened Images は、開発から CI、スキャン、デプロむに至るたで、既存のツヌルず統合されたす。DHI は次のような特城を備えおいたす

  • 暙準的な Docker ツヌルやパむプラむンずそのたた連携可胜

  • 䞻芁なスキャナやコンテナレゞストリに察応

  • 既存のコンプラむアンスシステムに統合できるセキュリティメタデヌタを含む

぀たり、゚ンゞニアリングワヌクフロヌを䞭断するこずなく、より匷力なセキュリティ管理を導入できたす。

Last updated on