Docker Hardened Images Nedir?
Docker, geliştiricilerin uygulamaları hızlı bir şekilde inşa, test ve dağıtmalarına olanak tanıyan popüler bir platformdur. Geliştiriciler, gerekli bağımlılıkları içeren konteyner görüntüleri içinde uygulamalarını oluşturabilir, bu sayede farklı sistemler ve ortamlar arasında öngörülebilir ve tekrarlanabilir sonuçlar elde ederler. Docker Hardened Images (DHI), bu yapının güvenli ve minimal versiyonlarını sunmak için tasarlandı.
DHI’lerin Özellikleri
Mayıs ayında piyasaya sürülen DHI’ler, doğrudan Docker tarafından korunmakta olan, güvenli ve üretime hazır Docker temel görüntüleridir. Bu görüntüler, konteyner katmanındaki saldırı yüzeyini azaltmayı ve tedarik zinciri risklerini en aza indirmeyi hedefler. DHI’ler, gereksiz bileşenlerden arındırılmış, bilinen güvenlik açıklarından uzak ve Vulnerability Exploitability eXchange (VEX) standardını destekleyen görüntülerdir.
Docker, DHI bileşenlerine ilişkin yeni güvenlik açıklarıyla ilgili düzeltmeleri, bu açıkların açıklanmasından itibaren 7 gün içinde sağlayacaklarını taahhüt eder. Bu, kullanıcıların güvenli bir temel üzerine uygulama geliştirmelerine olanak tanır.
Artık Ücretsiz ve Açık Kaynak
Ekim ayında Docker ekibi, tüm DHI katalogunu 1,000’den fazla görüntüyle birlikte tüm geliştiricilerin sınırsız erişimine açtığını duyurdu. İlk başta bir deneme süresi sunan bu sistem, zamanla ticari bir ürün olmaktan çıkarılarak, tüm yazılım geliştiricilerine ücretsiz ve açık kaynak olarak sunuldu. Docker, “DHI’nin herkes için serbestçe kullanılabilir ve açık kaynak olduğunu belirterek, yazılım geliştiren tüm 26 milyon üzerindeki geliştiriciye ulaşıyoruz.” şeklinde bir açıklamada bulundu.
DHI’nin Avantajları
DHI’ler, açıkça kullanılabilir ve paylaşılabilir olmalarının yanı sıra, Apache 2.0 lisansı altında sunuluyor. Bu, geliştiricilerin lisans sürprizleri yaşamadan DHI’leri kullanabilmelerini sağlıyor. Docker, DHI’lerin güvenlik standartlarını koruduğunu ve her görüntünün özgünlük kanıtı ile birlikte geldiğini belirtiyor.
Bununla birlikte, 7 gün içinde kritik CVE düzeltme taahhüdü, hala ticari DHI Enterprise katmanına özgüdür. Ücretsiz katman, hala düzeltmeler alacak ancak önceden belirlenmiş bir süre içinde değil.
DHI Enterprise: Ticari Seçenekler
DHI Enterprise, güvenlik sorunlarını çözme süresini bir güne veya daha kısa bir süreye indirmeyi amaçlıyor. Ticari katman, DHI görüntülerinin değiştirilmesine, çalışma zamanlarının yapılandırılmasına ve ek araçların yüklenmesine olanak tanıyor.
Docker kullanıcıları, DHI’nin tam kataloguna ve abonelik seçeneklerine buradan erişebilirler.
Bu gelişmeler, yazılım geliştirme dünyasında bir çığır açarak, geliştiricilere daha güvenli ve hızlı bir ortam sunma potansiyeline sahip. DHI’ler ile, güvenlik ve esneklik bir arada sunuluyor, bu da geliştiricilerin daha etkili projeler oluşturmasına yardımcı oluyor.
