Docker expande suas ofertas e ajusta os serviços de contêineres confiáveis

40

Todos usamos imagens baseadas em contêineres para criar aplicativos, mas você pode confiar neles? A expansão da oferta de conteúdo confiável da Docker, o Docker Verified Publisher Program, facilitará.

Mãos para cima, quantos de vocês constroem suas próprias aplicações baseadas em contêineres? Seja honesto agora! A verdade é que poucas pessoas o fazem. É muito mais fácil pegar os pedaços pré-feitos que estão atrás do molho especial em cima da sua aplicação. Infelizmente, essas imagens de aplicativos prontas muitas vezes contêm erros de segurança. É por isso que a Docker expandiu e melhorou suas ofertas de conteúdo confiáveis para desenvolvedores de software com o lançamento do Docker Verified Publisher Program.

Se, como a maioria das pessoas, você está pegando imagens de contêineres sem querer, pare. Só do Docker Hub, há agora 13 bilhões de visualizações por mês de quase 8 milhões de repositórios com mais de 13 milhões de desenvolvedores.

Agora, quantas dessas imagens você acha que estão atualizadas com os patches de segurança de seu conteúdo? Quantos estão desconfigurados? Quantos deles são maus? Eu vou te dizer: muitos deles.

Sabe o que é ainda pior? Alguns deles foram infectados com malware ou até mesmo vêm com backdoors embutidos. Isso não te dá uma sensação calorosa, confusa e segura sobre pegar imagens para a produção?

Outras empresas perceberam que há uma necessidade real de imagens confiáveis em contêineres. Bitnami, agora parte da VMware, abriu este campo. A Docker, que lançou seu motor de contêineres e seu avião de controle para Mirantis em 2019, tem se concentrado em melhorar e proteger seu Docker Hub, o serviço mais popular para encontrar e compartilhar imagens de contêineres.

Publicações Relacionadas

Graças ao fiasco da cadeia de suprimentos do software SolarWinds, todos nós tivemos nossos narizes esfregados na importância de saber o que realmente está acontecendo em nosso código. Esta abordagem atualizada do Docker reduz o risco de exposição a conteúdo malicioso enquanto você constrói aplicativos. O uso de conteúdo confiável em todas as etapas garante que os aplicativos sejam seguros e minimiza o tempo e o dinheiro gastos na resolução de problemas de segurança.

O que o Docker Verified Publisher traz à mesa é uma versão do Docker Hub que fornece acesso ao conteúdo diferenciado e confiável do Docker. Estas são imagens de aplicativos que você pode usar como blocos de construção confiáveis para seus aplicativos.

Este programa tem mais de 200 empresas e está crescendo rapidamente. Datadog, Red Hat e VMware são os três mais recentes editores de software a se juntarem. Ele também inclui componentes populares do desenvolvedor da Bitnami e do software Spring da VMware, RedHat Universal Base Images (UBI) e Canonical Ubuntu.

Além de ser um distribuidor de conteúdo confiável para outros fornecedores de software independentes, docker, também anunciou a disponibilidade do Docker Official Images em registros públicos e privados da Amazon Web Services e Mirantis.

Além de ser capaz de baixar essas imagens confiáveis em seus próprios servidores e nuvens privadas, você baixa essas imagens de vários registros, incluindo Amazon Elastic Container Registry Public Gallery e Mirantis Secure Registry.

“Estamos entusiasmados em anunciar a disponibilidade do Docker Verified Publisher Program para ainda mais editores e a distribuição do Docker Official Images para ainda mais desenvolvedores através de ainda mais registros”, disse o CEO da Docker, Scott Johnston. “Isso expande muito a escolha dos desenvolvedores para complementar o Docker Official Images e solidifica a plataforma Docker e o Docker Hub como o padrão de fato para imagens de contêineres confiáveis e seguras.”

Michael Gerstenhaber, diretor sênior de gerenciamento de produtos da Datadog, acrescentou: “Mais da metade dos aplicativos são executados em infraestrutura contêinerizada, e o Docker Hub é a principal fonte de imagens de contêineres, de acordo com nossos estudos publicados. É fundamental que forneçamos uma fonte segura e robusta para nossas imagens, e estamos entusiasmados por sermos reconhecidos como um Docker Verified Publisher. Você pode encontrar qualquer imagem datadog para começar a monitorar com segurança o desempenho de sua infraestrutura e aplicativos.”

Parece um lugar que você gostaria de procurar componentes seguros para seus próprios programas, não é? E, se você quiser participar do Docker Verified Publisher Program, você pode. Dada a popularidade do Docker, esta pode ser uma jogada muito inteligente para isvs.

você pode gostar também