無縫整合
目錄
Docker 硬化映象(DHI)旨在輕鬆整合到您現有的開發和部署工作流中,確保增強的安全性不會以犧牲可用性為代價。
在 Docker Hub 中探索映象
在您的組織註冊後,團隊可以直接在 Docker Hub 上瀏覽完整的 DHI 目錄。在那裡,開發人員和安全團隊可以:
- 檢視可用映象和語言/框架變體
- 瞭解支援的發行版
- 比較開發版與執行時版
每個儲存庫都包含元資料,例如支援的標籤、基礎映象配置和映象特定文件,幫助您為專案選擇正確的變體。
在 CI/CD 工作流中使用 DHI
您可以在任何使用 Dockerfile 構建的 CI/CD 管道中使用 DHI 作為相同的基礎映象。它們可以輕鬆整合到 GitHub Actions、GitLab CI/CD、Jenkins、CircleCI 和您的團隊已使用的其他自動化系統等平臺中。
旨在適應您的 DevSecOps 堆疊
Docker 硬化映象旨在與您現有的 DevSecOps 工具鏈無縫協作。它們與團隊已使用的掃描工具、登錄檔、CI/CD 系統和策略引擎整合。
Docker 已與廣泛的生態系統提供商合作,以確保 DHI 可以與您現有的工作流和工具開箱即用。這些合作伙伴有助於將增強的掃描、元資料驗證和合規性洞察直接傳遞到您的管道中。
所有 DHI 都包含
- 簽名軟體物料清單 (SBOM)
- CVE 資料
- 漏洞可利用性交換 (VEX) 文件
- SLSA 構建級別 3 出處
由於元資料已簽名並結構化,您可以將其輸入到策略引擎和儀表板中,用於審計或合規性工作流。
透過您首選的登錄檔分發
DHI 將映象到您組織在 Docker Hub 上的名稱空間。從那裡,您可以選擇將其推送到任何符合 OCI 標準的登錄檔,例如:
- Amazon ECR
- Google Artifact Registry
- GitHub Container Registry
- Azure Container Registry
- Harbor
- JFrog Artifactory
- 其他符合 OCI 標準的本地或雲登錄檔
映象可確保團隊可以從其首選位置拉取映象,而不會破壞策略或構建系統。
摘要
Docker 硬化映象與您已使用的工具整合,從開發和 CI 到掃描和部署。它們
- 與標準 Docker 工具和管道配合使用
- 支援流行的掃描程式和登錄檔
- 包含可插入您現有合規性系統的安全元資料
這意味著您可以在不中斷工程工作流的情況下采用更強的安全控制措施。