Chainguard-Container sind ein geschützter Katalog von minimalen, CVE-freien Container-Images mit einem branchenführenden CVE-Remediation-SLA (7 Tage für kritische Schweregrade, 14 Tage für hohe, mittlere und niedrige), der Kunden hilft, Software besser zu entwickeln und bereitzustellen.
Moderne Softwareentwicklungspraktiken und Bereitstellungspipelines erfordern sichere, aktuelle containerisierte Anwendungen für cloud-native Anwendungen. Chainguard erstellt minimale Images, die nur die Komponenten enthalten, die erforderlich sind, um Ihre Container vollständig aus der Quelle in einer gehärteten Build-Infrastruktur zu erstellen und auszuführen. Zielgruppen sind sowohl Ingenieurorganisationen als auch Sicherheitsteams. Chainguard-Container reduzieren den kostspieligen Ingenieuraufwand im Zusammenhang mit dem Schwachstellenmanagement, verbessern die Sicherheitslage von Anwendungen, indem sie die Angriffsfläche eliminieren, und erschließen Einnahmen, indem sie die Einhaltung wichtiger Rahmenwerke und Kundenanforderungen vereinfachen.
Chainguard-Container – Wertpfeiler
• Reduzierung der Kosten für Ingenieurarbeit: Ingenieure sind eine wertvolle Ressource, die für den Aufbau innovativer Plattformen und Produkte gedacht ist, nicht für nicht-strategische / nicht-differenzierte Arbeit wie das Beheben von Schwachstellen
• Sichere Grundlage für Open-Source-Software: Minimale, vertrauenswürdige und sichere Open-Source-Komponenten für jeden Entwickler und jeden Stack
• Erreichen und Aufrechterhalten kontinuierlicher Compliance: Einfacher Betrieb in Compliance-Rahmenwerken wie FedRAMP, cATO, StateRAMP, PCI-DSS, HIPAA, SOC2, NIS2 und CMMC
• Beschleunigung der Einnahmen durch schnellere Entwicklung besserer Produkte: Ermöglichen Sie Ingenieuren, neue Produkte und bessere Funktionen sicher und schnell zu liefern
Chainguard-Container – Schlüsselkompetenzen
• Branchenführender CVE-Remediation-SLA: Verlassen Sie sich auf einen branchenführenden Remediation-SLA von 7 Tagen für kritische CVEs und 14 Tage für hohe, mittlere und niedrige
• Sicher standardmäßig, transparent im Design: Übernehmen Sie vertrauenswürdige, CVE-freie Container-Images mit vollständig zur Build-Zeit generierten SBOMs und digital signierten Attestationen für vollständige Transparenz
• FIPS und STIGs zur Vereinfachung der kontinuierlichen Compliance: Aufrechterhaltung der Compliance für kritische Rahmenwerke wie FedRAMP, PCI-DSS und SOC 2 mit gehärteten Images, die standardmäßig mit kernelunabhängiger FIPS-Validierung und OS-Level-STIGs geliefert werden
• Über 1.300 zweckgebundene Images, die immer auf dem neuesten Stand sind: Wählen Sie aus unserem wachsenden Katalog von minimalen Container-Images, die täglich aus der Quelle mit „Nano-Updates“ neu erstellt werden, wodurch große OS-Version-Upgrades entfallen
