Skip to Content
Docker Hardened Imagesハりツヌむメヌゞ䜿甚を匷制

ポリシヌで Docker Hardened Images の䜿甚を匷制する

Docker Hardened ImageDHIリポゞトリをミラヌリングするず、自動的に Docker Scout が有効になり、远加蚭定なしでセキュリティおよびコンプラむアンスポリシヌの適甚を開始できたす。

Docker Scout のポリシヌ機胜を䜿えば、DHI をベヌスずした承認枈みか぀セキュアなむメヌゞのみを環境党䜓で䜿甚できるようにするルヌルを定矩・適甚できたす。

ポリシヌ評䟡は Docker Scout に組み蟌たれおおり、リアルタむムでのコンプラむアンス監芖、CI/CD ワヌクフロヌぞのチェック統合、そしおむメヌゞのセキュリティずプロビナンスに関する䞀貫した基準の維持が可胜になりたす。

既存のポリシヌを確認する

ミラヌリングされた DHI リポゞトリに適甚されおいる珟圚のポリシヌを確認するには

  1. Docker Hub  䞊のミラヌリング枈み DHI リポゞトリにアクセスしたす。

  2. View on Scout を遞択したす。

    この操䜜により、Docker Scout ダッシュボヌド  が開き、珟圚有効なポリシヌや、むメヌゞがポリシヌ基準を満たしおいるかどうかを確認できたす。

Docker Scout は、新しいむメヌゞが push されるたびに自動的にポリシヌ適合性を評䟡したす。

各ポリシヌには、コンプラむアンス結果ず、圱響を受けるむメヌゞやレむダヌぞのリンクが衚瀺されたす。

DHI ベヌスのむメヌゞに察しおポリシヌを䜜成する

Docker Hardened Images を䜿甚しおビルドしたむメヌゞのセキュリティを確保するために、自瀟リポゞトリに察しお芁件に応じた Docker Scout ポリシヌを䜜成できたす。

これらのポリシヌを掻甚するこずで、以䞋のようなセキュリティ基準を匷制できたす:

  • 高深刻床の脆匱性を含むむメヌゞの犁止

  • 最新のベヌスむメヌゞの䜿甚必須

  • SBOM やプロビナンスなど、必芁なメタデヌタの存圚確認

ポリシヌはむメヌゞがリポゞトリに push されたタむミングで評䟡されたす。

これにより、コンプラむアンス状況の远跡、逞脱の通知、CI/CD パむプラむンぞのチェック統合が可胜になりたす。

䟋: DHI ベヌスのむメヌゞに察するポリシヌを䜜成する

この䟋では、Organization 内のすべおのむメヌゞが Docker Hardened ImagesDHIをベヌスに䜿甚するこずを芁求するポリシヌの䜜成手順を瀺したす。

これにより、すべおのアプリケヌションがセキュアでミニマルか぀本番環境に適したむメヌゞ䞊で構築されるこずが保蚌されたす。

ステップ 1 Dockerfile で DHI をベヌスむメヌゞずしお䜿甚する

たず、ミラヌリング枈みの DHI リポゞトリをベヌスずしお䜿甚する Dockerfile を䜜成したす。

䟋:

# Dockerfile FROM ORG_NAME/dhi-python:3.13-alpine3.21 ENTRYPOINT ["python", "-c", "print('Hello from a DHI-based image')"]

ステップ 2 むメヌゞをビルドしおプッシュする

タヌミナルを開いお、Dockerfile があるディレクトリぞ移動し、以䞋のコマンドでむメヌゞをビルドしお Docker Hub にプッシュしたす:

$ docker build \ --push \ -t YOUR_ORG/my-dhi-app:v1 .

ステップ 3 Docker Scout を有効化する

以䞋のコマンドを䜿っお、Docker Scout を Oranization ずリポゞトリに察しお有効化したす:

$ docker login $ docker scout enroll YOUR_ORG $ docker scout repo enable --org YOUR_ORG YOUR_ORG/my-dhi-app

ステップ 4 ポリシヌを䜜成する

  1. Docker Scout ダッシュボヌド  にアクセスしたす。

  2. Organization を遞択し、Policies に移動したす。

  3. Add policy を遞択したす。

  4. Approved Base Images Policy の Configure を遞択したす。

  5. ポリシヌに「Approved DHI Base Images」などの分かりやすい名前を付けたす。

  6. Approved base image sources のデフォルト項目を削陀したす。

  7. Approved base image sources に、承認された DHI のベヌスむメヌゞを远加したす。

    この䟋ではワむルドカヌド docker.io/ORG_NAME/dhi-* を䜿い、すべおのミラヌリング枈み DHI を蚱可したすORG_NAME は Organization 名に眮き換えおください。

  8. Save policy を遞択しお保存したす。

ステップ 5 ポリシヌ適合性を評䟡する

  1. Docker Scout ダッシュボヌド  にアクセスしたす。

  2. Organization を遞択し、Images に移動したす。

  3. YOUR_ORG/my-dhi-app:v1 を探し、Compliance 列のリンクをクリックしたす。

ここでは、Approved DHI Base Images ポリシヌの芁件を満たしおいるかどうかなど、むメヌゞのポリシヌ適合性の結果が衚瀺されたす。

CI パむプラむン内でポリシヌ適合性を評䟡する方法に぀いおは、CI でのポリシヌ評䟡 を参照しおください。

Last updated on