Docker bietet gehärtete Containerabbilder künftig kostenfrei an

Docker Inc. stellt Docker Hardened Images (DHI), bisher kostenpflichtig, nun kostenlos bereit. Die gehärteten Abbilder reagieren auf Sicherheitsrisiken in Container-Lieferketten und enthalten nur das nötigste Userland einer Distribution. Im Vergleich zu offiziellen Abbildern wie nginx:alpine oder nginx:stable-bookworm sind sie deutlich kleiner, enthalten keine bekannten Sicherheitslücken und verzichten auf Hilfsprogramme wie Paketmanager, die Angriffsflächen bieten könnten

Aktuell sind gehärtete Versionen für viele Anwendungen verfügbar, darunter MySQL, PHP, Node.js, Traefik und MongoDB, nicht jedoch für MariaDB. Um die Abbilder zu nutzen, ist ein kostenloser Account im Docker Hub nötig, gefolgt von der Anmeldung mit docker login dhi.io und einem persönlichen Zugriffstoken. Zusätzlich veröffentlicht Docker Helm-Charts für Kubernetes-Nutzer, die die gehärteten Abbilder einsetzen. Für Unternehmen mit besonderen Anforderungen, etwa FIPS-konforme Abbilder oder garantierte CVE-Reaktionszeiten, gibt es kostenpflichtige Enterprise-Versionen. Erweiterter Support wird auch für nicht mehr aktiv unterstützte Versionen angeboten.

Aus Sicht des Datenschutzes und der IT-Sicherheit sind die gehärteten Docker-Images ein wichtiger Schritt, um Risiken in Containerumgebungen zu minimieren. Durch die Reduktion auf das notwendige Userland und den Verzicht auf unnötige Werkzeuge werden potenzielle Angriffsflächen deutlich verringert. Dies unterstützt Unternehmen dabei, sensible Daten besser zu schützen, Sicherheitslücken zu schließen und regulatorische Anforderungen einzuhalten.

Quelle
https://www.heise.de/news/Docker-Inc-macht-gehaertete-Abbilder-kostenlos-verfuegbar-11118764.html

IT-Sicherheit mit tec4net umsetzen – https://www.tec4net.com/web/it-security/

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH

www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.it-sicherheit-muenchen.com

 

Alle unsere NEWS -> http://news.tec4net.com