Los Contenedores Chainguard son un catálogo protegido de imágenes de contenedores mínimas, sin CVE, con un SLA de remediación de CVE de primera clase (7 días para severidad crítica, 14 días para alta, media y baja) que ayuda a los clientes a construir y desplegar software de manera más eficiente.
Las prácticas modernas de desarrollo de software y las canalizaciones de despliegue requieren aplicaciones contenedorizadas seguras y actualizadas para aplicaciones nativas de la nube. Chainguard construye imágenes mínimas que contienen solo los componentes necesarios para construir y ejecutar tus contenedores completamente desde la fuente en una infraestructura de construcción reforzada. Dirigido tanto a organizaciones de ingeniería como a equipos de seguridad, los Contenedores Chainguard reducen el trabajo costoso de ingeniería relacionado con la gestión de vulnerabilidades, mejoran la postura de seguridad de las aplicaciones al eliminar la superficie de ataque y desbloquean ingresos al simplificar el cumplimiento con marcos clave y requisitos de los clientes.
Contenedores Chainguard – Pilares de Valor
• Reducir el costo del trabajo de ingeniería: Los ingenieros son un recurso valioso destinado a construir plataformas y productos innovadores, no a trabajos no estratégicos/no diferenciados como parchear vulnerabilidades.
• Fundación segura para software de código abierto: Componentes de código abierto mínimos, confiables y seguros para cada desarrollador y cada pila.
• Lograr y mantener el cumplimiento continuo: Operar fácilmente en marcos de cumplimiento como FedRAMP, cATO, StateRAMP, PCI-DSS, HIPAA, SOC2, NIS2 y CMMC.
• Acelerar los ingresos construyendo mejores productos más rápido: Permitir a los ingenieros entregar nuevos productos y mejores características, de manera segura y rápida.
Contenedores Chainguard – Capacidades Clave
• SLA de remediación de CVE de primera clase: Confía en un SLA de remediación líder en la industria de 7 días para CVE críticos y 14 días para altos, medios y bajos.
• Seguro por defecto, transparente por diseño: Adopta imágenes de contenedores confiables, sin CVE, con SBOMs generados en tiempo de construcción y atestaciones firmadas digitalmente para una transparencia total.
• FIPS y STIGs para simplificar el cumplimiento continuo: Mantén el cumplimiento para marcos críticos como FedRAMP, PCI-DSS y SOC 2 con imágenes reforzadas que vienen con validación FIPS independiente del kernel y STIGs a nivel de sistema operativo por defecto.
• Más de 1,300 imágenes diseñadas para propósitos específicos que siempre están actualizadas: Elige de nuestro creciente catálogo de imágenes de contenedores mínimas reconstruidas desde la fuente diariamente con "nano-actualizaciones", eliminando actualizaciones importantes de la versión del sistema operativo.
