Docker mở rộng dịch vụ kiểm duyệt container image

Docker Verified Publisher Program

Hầu hết các nhà phát triển đều sử dụng container-based image (ảnh thùng chứa) để xây dựng ứng dụng của mình, nhưng bạn có thật sự tin tưởng chúng “sạch” 100% không? Việc mở rộng cung cấp các image đã qua kiểm duyệt của Docker sẽ dễ dàng hơn bao giờ hết chương trình chứng nhận nhà xuất bản (Docker Verified Publisher Program).

Thật sự số lượng người sử dụng container hiện nay rất nhiều, nhưng rất ít người xây dựng ứng dụng từ những container image do tự tay mình viết ra. Chỉ với vài phút, bạn đã có thể tìm thấy image mình mong muốn được cung cấp miễn phí trên Docker Hub. Thật không may, những image này thường tiềm ẩn vô số lỗ hổng bảo mật.

Đây chính là lý do Docker mở rộng và cải thiện các dịch vụ cung cấp container image tin cậy với việc ra mắt Docker Verified Publisher Program. Chỉ tính riêng từ Docker Hub, hiện tại đã có 13 tỷ lượt tải về image mỗi tháng từ gần 8 triệu kho lưu trữ (repository) với hơn 13 triệu nhà phát triển.

Ngay bây giờ, bạn nghĩ có bao nhiêu ảnh được cập nhật định kỳ bản vá bảo mật trong số những ảnh miễn phí bạn đang sử dụng? Có bao nhiêu image bị sai cấu hình? Rất nhiều đấy các bạn. Thậm chí còn nguy hiểm hơn, một vài trong số chúng bị nhiễm malware hoặc backdoor. Một dẫn chứng cụ thể, nhờ sự cố bảo mật trong chuỗi cung ứng phần mềm SolarWinds, chúng ta mới thật sự giật mình soi lại code đang chạy bên trong những container của mình. Sử dụng nội dung đã qua kiểm duyệt đảm bảo các ứng dụng được bảo mật, giảm thiểu công sức và chi phí đổ vào vấn đề bảo mật.

Những gì Docker Verified Publisher mang lại là một phiên bản Docker Hub cung cấp quyền truy cập vào những image đã được kiểm duyệt. Đây là những application image bạn có thể yên tâm sử dụng để xây dựng cho các ứng dụng của mình.

Chương trình này có hơn 200 công ty và đang trên đà tăng trưởng nhanh chóng. Datadog, RedHat, WMware là ba công ty xuất bản phần mềm mới nhất tham gia. Nó cũng bao gồm những thành phần nhà phát triển phổ biến từ Bitnami, phần mềm WMware Spring, RedHat Universal Base Images (UBI) và Canonical Ubuntu.

Bên cạnh vai trò là nhà phân phối nội dung đáng tin cậy cho những software vendor độc lập khác, Docker cũng thông báo Docker Official Images đã có sẵn trong public và private registry của AWS và Mirantis. Ngoài việc tải những docker image đã qua kiểm duyệt này về lưu trữ vào máy chủ và private cloud của bạn, bạn cũng có thể dễ dàng tải những image này từ public cloud như Amazon Elastic Container Registry Public Gallery, Mirantis Secure Registry.

Scott Johnston – CEO của Docker cho biết: “Chúng tôi rất vui mừng được thông báo về tính khả dụng của chương trình Docker Verified Pushliser Program cho nhiều nhà xuất bản hơn và việc phân phối Docker Official Images đến nhiều developer hơn nữa thông quan nhiều registry. Điều này mang đến cho các nhà phát triển ứng dụng nhiều sự lựa chọn để bổ sung Docker Official Images, củng cố nền tảng Docker và Docker Hub làm tiêu chuẩn thực tế cho container-based  image an toàn, tin cậy.

Hơn một nữa số ứng dụng chạy trên hạn tầng container và Docker Hub là nguồn chính thống cho các image, theo các nghiên cứu đã xuất bản của chúng tôi. Quan trọng là chúng tôi cung cấp nguồn bảo mật cho chính các image của chúng tôi và vui khi được công nhận là một Docker Verified Pushliser. Bạn có thể tìm thấy bất kỳ image nào của Datadog để bắt đầu giám sát an toàn hiệu năng hạ tầng và ứng dụng của bạn.” Michael Gerstenhaber, Giám đốc cấp cao về quản lý sản phẩm của Datadog cho biết thêm.

Đâu đó nếu bạn muốn tìm kiếm các thành phần an toàn cho ứng dụng của mình? Và nếu bạn cũng muốn tham gia vào chương trình Docker Verified Publisher Program, hoàn toàn có thể. Với sự phổ biến của Docker, đây có thể là một bước đi thông minh cho các ISV.

Nguồn: techrepublic.com

Giới thiệu Hiệp Phạm 113 bài viết
Hiệp hiện đang là thành viên nhóm tác giả của HIEPSHARING.COM. Thích tìm hiểu, nghiên cứu Ethical Hacking, SysAdmin, DevOps và những công nghệ mới. Phương châm sống của mình: "Chỉ cần bản thân không bỏ cuộc, chậm chút cũng không sao."

Hãy bình luận đầu tiên

Để lại một phản hồi

Thư điện tử của bạn sẽ không được hiện thị công khai.


*