持續修補與安全維護

目錄

Docker 硬化映像檔 (DHI) 為容器化應用程式提供安全且企業級的基礎,並由強大且自動化的修補程序作為後盾,協助維持合規性並減少漏洞暴露風險。

具備強大相容性的安全基礎映像檔

DHI 包含一組精選的極簡基礎映像檔,旨在跨多種環境和語言生態系統運作。這些映像檔提供了兼具安全性與高相容性的建置區塊,讓您能更輕鬆地整合到現有的基礎架構和開發工作流程中,同時不犧牲安全性。

開發與執行時期變體

為了支援軟體生命週期的不同階段,DHI 提供了兩種關鍵變體:

  • 開發映像檔 (Development images):包含安全建置與測試應用程式所需的必要工具與函式庫。
  • 執行時期映像檔 (Runtime images):僅包含執行應用程式所需的核心元件,提供更小的攻擊面與更佳的執行效率。

這種變體結構支援多階段建置 (Multi-stage builds),使開發人員能夠在安全的開發容器中編譯程式碼,並在生產環境中部署輕量級的執行時期映像檔。

自動化修補與安全更新

Docker 會監控上游開源套件與安全性諮詢,以獲取漏洞 (CVE) 及其他更新資訊。當偵測到變更時,受影響的 Docker 硬化映像檔會自動進行重新建置與測試。

更新後的映像檔會發布並附帶加密來源證明 (cryptographic provenance attestations),以支援驗證與合規工作流程。此自動化流程降低了手動修補的營運負擔,並協助團隊與安全軟體開發實務保持一致。

© . This site is unofficial and not affiliated with Kubernetes or Docker Inc.