Docker amplía su oferta de contenedores de confianza


Todos usamos imágenes basadas en contenedores para crear aplicaciones, pero ¿puedes confiar en ellas? La expansión de Docker de su oferta de contenido confiable, el Programa de Publicación Verificada de Docker, lo hará más fácil.

docker.png

Imagen: Docker

Manos arriba, ¿cuántos de ustedes crean sus propias aplicaciones basadas en contenedores? ¡Sea honesto ahora! La verdad es que muy poca gente lo hace. Es mucho más fácil agarrar los trozos y piezas prefabricadas que se encuentran detrás de la salsa especial en la parte outstanding de su aplicación. Desafortunadamente, esas imágenes de aplicaciones listas para usar con demasiada frecuencia contienen errores de seguridad. Es por eso Estibador ha ampliado y mejorado sus ofertas de contenido de confianza para desarrolladores de program con el lanzamiento del Programa de Publicación Verificada de Docker.

Si, como la mayoría de la gente, está capturando imágenes de contenedores de cualquier manera, deténgase. Solo desde Docker Hub ahora hay 13 mil millones de extracciones de imágenes por mes de casi 8 millones de repositorios con más de 13 millones de desarrolladores.

Ahora, ¿cuántas de esas imágenes crees que están actualizadas con los parches de seguridad de su contenido? ¿Cuántos están mal configurados? ¿Cuántos de ellos son simplemente malos? Te lo diré: demasiados.

¿Sabes qué es aún peor? Algunos de ellos han sido infectados con malware o incluso vienen con puertas traseras integradas. ¿No le da eso una sensación cálida, confusa y segura sobre la captura de imágenes para la producción?

Otras empresas se han dado cuenta de que existe una necesidad true de imágenes en contenedores confiables. Bitnami, ahora parte de VMware, abrió este campo. Docker, que se despojó de su motor contenedor y avión de handle a Mirantis. en 2019, se ha centrado en mejorar y asegurar su Docker Hub, el servicio más popular para buscar y compartir imágenes de contenedores.

VER: Política de virtualización (TechRepublic Top quality)

Gracias a El fiasco de seguridad de la cadena de suministro del application SolarWinds, todos hemos tenido nuestras narices frotadas en la importancia de saber lo que realmente está pasando en nuestro código. Este enfoque actualizado de Docker minimize el riesgo de exposición a contenido malicioso mientras crea aplicaciones. El uso de contenido confiable en cada etapa garantiza que las aplicaciones sean seguras y minimiza el tiempo y el dinero invertidos en resolver problemas de seguridad.

Lo que Docker Confirmed Publisher trae a la mesa es una versión de Docker Hub que brinda acceso a contenido diferenciado y confiable de Docker. Estas son imágenes de aplicaciones que puede usar como bloques de construcción confiables para sus aplicaciones.

Este programa cuenta con más de 200 empresas y está creciendo rápidamente. Datadog, Crimson Hat y VMware son los tres últimos editores de software package en unirse. También incluye componentes de desarrollador populares de Bitnami y el computer software Spring de VMware, RedHat Universal Foundation Visuals (UBI) y Canonical Ubuntu.

Además de ser un distribuidor de contenido confiable para otros proveedores de software independientes, Docker también anunció la disponibilidad de las imágenes oficiales de Docker en los registros públicos y privados de Amazon World-wide-web Solutions y Mirantis.

Además de poder descargar estas imágenes confiables en sus propios servidores y nubes privadas, puede descargar estas imágenes de varios registros, incluidos Amazon Elastic Container Registry General public Gallery y Mirantis Protected Registry.

«Estamos encantados de anunciar la disponibilidad del programa de editores verificados de Docker a más editores y la distribución de imágenes oficiales de Docker a más desarrolladores a través de más registros», dijo Scott Johnston, director ejecutivo de Docker. «Esto amplía enormemente las opciones para que los desarrolladores complementen las imágenes oficiales de Docker y solidifica la plataforma Docker y Docker Hub como el estándar de facto para imágenes de contenedores seguras y confiables».

Michael Gerstenhaber, director sénior de gestión de productos de Datadog, añadió: «Más de la mitad de las aplicaciones se ejecutan en infraestructura en contenedores, y Docker Hub es la fuente principal de imágenes de contenedores, según nuestros estudios publicados. Es basic que proporcionemos una infraestructura segura y sólida fuente de nuestras imágenes, y estamos entusiasmados de ser reconocidos como un publicador verificado de Docker. Puede encontrar cualquier imagen de Datadog para comenzar a monitorear de manera segura el rendimiento de su infraestructura y aplicaciones «.

Suena como un lugar al que le gustaría ir en busca de componentes seguros para sus propios programas, ¿no es así? Y, si desea unirse al Programa de editor verificado de Docker, puede hacerlo. Dada la popularidad de Docker, este podría ser un movimiento muy inteligente para los ISV.

Ver también



Enlace a la noticia primary