継続的なパッチ適用とセキュアな保守

Docker Hardened Images（DHI）は、セキュアかつエンタープライズ対応のコンテナ基盤を提供しており、強力かつ自動化されたパッチ適用プロセスによって、コンプライアンスの維持と脆弱性リスクの低減を実現します。

高い互換性を備えたセキュアなベースイメージ

DHI には、幅広い環境と言語エコシステムで動作するよう設計された、厳選された最小構成のベースイメージが含まれています。

これらのイメージは、高い互換性を持つセキュアなビルディングブロックを提供し、セキュリティを損なうことなく、既存のインフラや開発ワークフローへの統合を容易にします。

開発用バリアントと実行時バリアント

DHI はソフトウェアライフサイクルの各段階を支援するため、次の 2 種類の主要なバリアントを提供しています:

• 開発用イメージ: アプリケーションの安全なビルドやテストに必要なツールやライブラリが含まれています。

• 実行時イメージ: アプリケーションの実行に必要な最小限のコンポーネントのみを含んでおり、攻撃対象領域を小さく抑え、実行時の効率性を高めます。

このバリアント構成はマルチステージビルドに対応しており、開発者はセキュアな開発用コンテナでコードをコンパイルし、軽量な実行時イメージを本番環境でデプロイすることができます。

自動パッチ適用とセキュアな更新

Docker は、アップストリームのオープンソースパッケージおよびセキュリティアドバイザリを監視し、CVE（脆弱性情報）やその他の更新を検知します。

変更が検出されると、影響を受ける Docker Hardened Images は自動的に再ビルドおよびテストされます。

更新されたイメージには、暗号署名付きのプロビナンスアテステーションが付与され、検証やコンプライアンス対応のワークフローを支援します。

この自動化されたプロセスにより、手動によるパッチ作業の運用負荷を軽減し、セキュアなソフトウェア開発の実践を維持しやすくなります。