無縫整合

目錄

Docker 強固映像檔 (DHI) 旨在輕鬆整合到您現有的開發與部署工作流程中,確保增強的安全性不會以犧牲易用性為代價。

探索 Docker Hub 中的映像檔

在您的組織註冊後,團隊即可直接在 Docker Hub 上探索完整的 DHI 目錄。在那裡,開發人員與安全團隊可以:

  • 檢閱可用的映像檔與語言/框架變體
  • 了解支援的發行版
  • 比較開發版本與執行階段變體

每個儲存庫都包含支援的標籤、基礎映像檔配置與特定映像檔的文件等中繼資料,協助您為專案選擇正確的變體。

在 CI/CD 工作流程中使用 DHI

您可以在任何使用 Dockerfile 構建的 CI/CD 管線中,將 DHI 作為基礎映像檔使用。它們可以輕鬆整合到 GitHub Actions、GitLab CI/CD、Jenkins、CircleCI 以及團隊已在使用的其他自動化系統中。

專為符合您的 DevSecOps 技術堆疊而構建

Docker 強固映像檔旨在與您現有的 DevSecOps 工具鏈無縫運作。它們能與團隊已在使用的掃描工具、登錄檔、CI/CD 系統與策略引擎進行整合。

Docker 已與廣泛的生態系統供應商建立合作夥伴關係,以確保 DHI 能與您現有的工作流程與工具開箱即用。這些合作夥伴有助於將增強的掃描、中繼資料驗證與合規性見解直接傳遞到您的管線中。

所有 DHI 皆包含:

  • 已簽署的軟體物料清單 (SBOM)
  • CVE 資料
  • 漏洞利用性交換 (VEX) 文件
  • SLSA Build Level 3 來源證明

由於中繼資料是經過簽署且結構化的,您可以將其饋送至策略引擎與儀表板中,以進行稽核或合規性工作流程。

透過您偏好的登錄檔進行發佈

DHI 會鏡像至您組織在 Docker Hub 上的命名空間。從那裡,您可以選擇將它們推送至任何相容 OCI 的登錄檔,例如:

  • Amazon ECR
  • Google Artifact Registry
  • GitHub Container Registry
  • Azure Container Registry
  • Harbor
  • JFrog Artifactory
  • 其他符合 OCI 標準的內部部署或雲端登錄檔

鏡像確保團隊可以從其偏好的位置提取映像檔,而不會破壞策略或構建系統。

總結

Docker 強固映像檔可與您現有的工具整合,從開發與 CI 到掃描與部署。它們:

  • 適用於標準 Docker 工具與管線
  • 支援主流掃描器與登錄檔
  • 包含可插入現有合規系統的安全中繼資料

這意味著您可以在不中斷工程工作流程的情況下,採用更強大的安全控制措施。

© . This site is unofficial and not affiliated with Kubernetes or Docker Inc.