Conceptos fundamentales

Tabla de contenidos

Las Docker Hardened Images (DHI) se construyen sobre una base de prácticas seguras para la cadena de suministro de software. Esta sección explica los conceptos fundamentales detrás de esa base, desde atestaciones firmadas y digests inmutables hasta estándares como SLSA y VEX.

Comienza aquí si quieres entender cómo las Docker Hardened Images respaldan el cumplimiento, la transparencia y la seguridad.

Metadatos de seguridad y atestaciones

Atestaciones

Revisa el conjunto completo de atestaciones firmadas que se incluyen con cada Docker Hardened Image, como SBOM, VEX, procedencia de construcción y resultados de escaneo.

Lista de materiales de software (SBOM)

Aprende qué son las SBOM, por qué son importantes y cómo las Docker Hardened Images incluyen SBOM firmadas para respaldar la transparencia y el cumplimiento.

Niveles de cadena de suministro para artefactos de software (SLSA)

Aprende cómo las Docker Hardened Images cumplen con el nivel 3 de construcción de SLSA y cómo verificar la procedencia para construcciones seguras y resistentes a manipulaciones.

Procedencia de la imagen

Aprende cómo los metadatos de procedencia de construcción ayudan a rastrear el origen de las Docker Hardened Images y respaldan el cumplimiento con SLSA.

Estándares de cumplimiento

FIPS

Aprende cómo las Docker Hardened Images son compatibles con FIPS 140 al utilizar módulos criptográficos validados y proporcionar atestaciones firmadas para auditorías de cumplimiento.

STIG

Aprende cómo las Docker Hardened Images proporcionan imágenes de contenedor listas para STIG con atestaciones verificables de escaneo de seguridad para los requisitos de cumplimiento gubernamentales y empresariales.

CIS Benchmarks

Aprende cómo las Docker Hardened Images te ayudan a cumplir con los requisitos de CIS Docker Benchmark para la configuración y el despliegue seguros de contenedores.

Gestión de vulnerabilidades y riesgos

Vulnerabilidades y exposiciones comunes (CVE)

Entiende qué son las CVE, cómo las Docker Hardened Images reducen la exposición y cómo escanear imágenes en busca de vulnerabilidades utilizando herramientas populares.

Intercambio de explotabilidad de vulnerabilidades (VEX)

Aprende cómo VEX te ayuda a priorizar los riesgos reales al identificar qué vulnerabilidades en las Docker Hardened Images son realmente explotables.

Seguridad de la cadena de suministro de software

Aprende cómo las Docker Hardened Images ayudan a proteger cada etapa de tu cadena de suministro de software con metadatos firmados, procedencia y una superficie de ataque mínima.

Ciclo de vida de desarrollo de software seguro (SSDLC)

Descubre cómo las Docker Hardened Images respaldan un SDLC seguro al integrarse con herramientas de escaneo, firma y depuración.

Estructura y comportamiento de la imagen

Imágenes distroless

Aprende cómo las Docker Hardened Images utilizan variantes distroless para minimizar la superficie de ataque y eliminar componentes innecesarios.

Soporte de glibc y musl en las Docker Hardened Images

Compara las variantes glibc y musl de las DHI para elegir la imagen base adecuada para las necesidades de compatibilidad, tamaño y rendimiento de tu aplicación.

Inmutabilidad de la imagen

Entiende cómo los digests de las imágenes, los contenedores de solo lectura y los metadatos firmados garantizan que las Docker Hardened Images sean inmutables y resistentes a manipulaciones.

Endurecimiento de imágenes

Aprende cómo se diseñan las Docker Hardened Images para la seguridad, con componentes mínimos, ejecución sin root y configuraciones seguras por defecto.

Verificación y trazabilidad

Digests

Aprende a utilizar digests de imagen inmutables para garantizar la consistencia y verificar la Docker Hardened Image exacta que estás ejecutando.

Firma de código

Entiende cómo las Docker Hardened Images se firman criptográficamente con Cosign para verificar su autenticidad, integridad y procedencia segura.

¿En qué te puedo ayudar?