Blog-Startseite

Docker Hardened Images sind kostenlos: Skalieren Sie deren Nutzung mit JFrog

Achinoam Katsoff-Sitton

Von Achinoam Katsoff-Sitton, JFrog Product Marketing Manager, DevOps

4 min read

JFrog Scales Docker Hardened Images - 863x300

Ihre Docker-Container abzusichern ist gerade deutlich einfacher geworden. Am 17. Dezember kündigte Docker an, dass ihr Katalog mit über 1.000 Docker Hardened Images (DHI) – zuvor ein reines Premium-Feature – jetzt kostenlos und Open Source ist.

Diese große Änderung bedeutet, dass alle Entwickler ihr Dockerfile jetzt mit einer minimalistischen, nahezu CVE-freien, SLSA-Level-3-konformen Basis starten können. Wenn Sie JFrog als Docker Registry nutzen, erfahren Sie hier, wie Sie diese Images einsetzen und Ihre Container-Sicherheit nahtlos innerhalb Ihrer bestehenden Workflows vervollständigen.

JFrog für das Abrufen von Docker Hardened Images einrichten

Auch wenn Docker Hardened Images kostenlos und offen verfügbar sind, erfordert Docker für den Zugriff eine Nutzer-Authentifizierung. Für einzelne Entwickler ist das eine kleine Anpassung. Für Firmen mit Hunderten von Entwicklern und automatisierten CI/CD-Pipelines kann es jedoch eine echte Herausforderung sein, jede Anfrage so umzustellen, dass sie authentifiziert erfolgt. Gut, dass Sie Ihren gesamten Traffic zu Docker Hub über JFrog routen können: So erledigen Sie das zentral an einer Stelle für alle Clients.

Mit JFrog Artifactory als Caching Proxy operationalisieren Sie Docker Hardened Images in Minuten – ohne auf Rate Limits zu stoßen und ohne lokale Credentials auf jeder Dev-Maschine managen zu müssen.

So starten Sie in 3 einfachen Schritten mit JFrog, um DHIs abzurufen:

  • Schritt 1: Erstellen Sie ein authentifiziertes Remote-Repo. Richten Sie in Artifactory ein neues Docker Remote Repository speziell für DHIs ein (Hinweis – Docker Hardened Images haben eine eigene URL, unabhängig vom standardmäßigen Docker Hub). Tragen Sie hier einmalig Ihre Docker-Hub-Credentials ein. So kann Artifactory als authentifizierter Nutzer mit Docker „sprechen“.
  • Schritt 2: Behalten Sie Ihr „anonymes“ Remote-Repo. Nutzen Sie Ihre bestehende nicht authentifizierte Verbindung für normale Public Images weiter. Wenn Sie JFrog SaaS nutzen, bleiben diese Pulls unbegrenzt und performant.
  • Schritt 3: Fassen Sie beides in einem einzigen Virtual Repository zusammen. Ihre Entwickler richten ihren Docker-Client nur auf eine URL. Das smarte Routing von Artifactory übernimmt die Logik: Es ruft die Hardened Images authentifiziert auf und alles andere anonym.

Eine ausführlichere Anleitung, wie Sie Docker Hardened Images optimal in die JFrog Plattform integrieren, finden Sie in der Dokumentation.

Sicher starten und sicher bleiben

Hardened Images zu nutzen, ist ein hervorragender Weg, um einen “Shift Left”-Effekt hinsichtlich der Container-Sicherheit zu erzielen – bei der allerersten Entscheidung beim Erstellen eines Containers: der Wahl des Base-Images. Aber Container-Sicherheit endet dort nicht. JFrog liefert die zusätzlichen Kontrollschichten, die notwendig sind, damit Container bis zum Release und im Laufzeit-Betrieb sicher bleiben.

Sichern Sie jede Ebene ohne Störgeräusche: JFrog Xray und JFrog Advanced Security ermöglichen es, die zusätzlichen, nicht abgesicherten Image-Layer zu scannen und sich auf genau die Schwachstellen zu konzentrieren, die tatsächlich Auswirkungen auf Ihre Sicherheitslage haben.

Proaktive Transparenz in der Laufzeit – Durch kontinuierliche Sicherheitsüberwachung in der Laufzeit stellt JFrog sicher, dass Sie als Erster informiert werden, wenn sich der Sicherheitsstatus Ihres Containers während der Laufzeit ändert, sodass Sie das Problem schnell beheben können.

Integrierte Governance und Compliance – JFrog AppTrust bietet präzise Kontrolle über alle Versionen von Anwendungen und ihre Komponenten in jeder Phase des SDLC. Mit evidenzbasierten Richtlinien, die in allen Phasen greifen, kodifizieren Sie Anforderungen aus Frameworks wie FedRAMP, HIPAA oder PCI DSS direkt in den Promotion-Prozess.

Ihr System of Record für sichere Containerisierung

Sobald ein Docker Hardened Image in JFrog abgerufen wurde, wird es in Ihrem zentralen, vertrauenswürdigen System of Record mit verifizierbaren SBOMs und der für SLSA erforderlichen Provenance verwaltet. Durch die Konsolidierung Ihrer Docker Images werden Abweichungen vermieden und sichergestellt, dass alle Teams auf einer einheitlichen, nachvollziehbaren und genehmigten Grundlage arbeiten.

Fazit

Docker liefert der Welt ein sichereres Container-Fundament. JFrog bietet Unternehmen die Skalierbarkeit und Unterstützung, um diese zu nutzen. Probieren Sie es selbst aus – mit einer Online-Tour, einer Demo oder einer kostenlosen Testversion!

Popular Tags