Cyber SecurityのChainguardが、Docker Hubで低CVEコンテナイメージをリリース

Chainguardの強化されたコンテナイメージが、Docker Hubで利用可能になりました。つまり、Docker Hubで「Chainguard」を検索すると、Chainguard Python を含む400を超えるイメージが表示されます。

Chainguardの低CVEコンテナイメージは、Dockerが推奨する、コンテナを安全に利用する方法として推奨されています。ただし、Chainguardのチームは、全体的なセキュリティのためには、Chainguardが提供するCVEフリーまたは合理的にCVEフリーのコンテナの属性が、一定の保護レベルを提供すると主張しています。完全ではありませんが、これらの属性はDockerにより直接拡張されており、コンテナの脆弱性を検証・管理する際の多大な手間を省くことができます。

Chainguardイメージの主な特徴は、ソフトウェアの脆弱性を防ぐこと、およびアップデートとアラートが単に発行されるだけでなく、自動的に適用されることです。これにより、何を修正する必要があるかの明確なガイダンスがない中で、無数の脆弱性とアラートに対処する課題に直面することがなくなります。以前はChainguardの保護コンテナをアプリケーションで実行することは不可能ではありませんでしたが、Docker Hubで最大のコンテナリポジトリでChainguardイメージが利用可能になったことで、はるかに簡単で直接的なプロセスになりました。これにより、軽量設計のコンテナ内で脆弱性を分離・管理するというChainguardの主要目的が拡張されます。Chainguardの共同創業者であるVille Aikasは、KubeCon + CloudNativeCon Europeで次のように語っています。「私たちは本番環境での脆弱性と悪用を排除します。これが価値の問題に対する最も簡単な説明です。」

現在Chainguardのカタログには600を超えるイメージが収録されています。つまり、Chainguardのイメージは、デフォルトでは同等の保護が行われないアプリケーションコンテナイメージに対して保護を提供できます。Docker Hub上のChainguardイメージは、Python以外にRedis、NGINX、Prometheusなどをカバーしています。さらに、Chainguardイメージは軽量であり、デフォルトではシェルやパッケージマネージャーが含まれていません。ただし、開発者が必要な場合は追加できます。コンセプトは、アプリケーションの実行に最小限の必要なソフトウェアのみを含むイメージを提供することです。