Ankündigung der Chainguard Custom Assembly: Bildanpassung ohne Komplexität
Jetzt in der Beta-Version verfügbar
Wir freuen uns, die Beta-Version von Custom Assembly, dem neuen Bildanpassungsprodukt von Chainguard, bekannt zu geben, mit dem Unternehmen Open-Source-Software ohne CVE verwenden können, die auf ihre individuellen Anforderungen zugeschnitten ist. In der Vergangenheit waren proprietäre Anpassungsworkflows komplex, schwer zu warten und verlangsamten die Entwicklung. Mit dieser Einführung werden Funktionen eingeführt, die es Kunden ermöglichen, Paketzusätze zu Chainguard Images zu diktieren, ohne in ihre eigenen Build-Pipelines und Wartungsprozesse zu investieren.
Angepasste Bilder werden in der gehärteten SLSA Level 2-Umgebung von Chainguard unter Verwendung unserer Secure-by-Design-Builds und Automatisierung erstellt. Das bedeutet, dass Images, die über Custom Assembly erstellt wurden, die gleichen Best Practices für Technik und Sicherheit wie die Standardcontainer von Chainguard beibehalten, wobei alle Pakete unter unserem CVE-Sanierungs-SLA geschützt sind. Unten finden Sie eine Produktdemo.
In diesem Blogbeitrag nehmen wir Sie mit hinter die Kulissen und zeigen Ihnen die Motivationen hinter Custom Assembly und den Wert, den wir unseren Kunden bieten.
Status Quo-Herausforderungen bei der Bildanpassung
Unsere Kunden fragten, wir hörten zu. Einige Chainguard-Kunden sagten uns, dass sie keine Standard-Chainguard-Container von der Stange nehmen und direkt in die Produktion bringen können. Diese Kunden müssen ihren Bildern Pakete hinzufügen, weil 1) sie unternehmensweite Anforderungen haben, jedem Bild einen minimalen Satz von Paketen hinzuzufügen (z. B. Tools wie curl, bash, jq usw.), oder 2) ihre Teams Anpassungen auf der „letzten Meile“ vornehmen müssen, die den spezifischen Anforderungen einer Anwendung entsprechen.
Um diese Anforderungen zu erfüllen, manipulierten Kunden Images manuell über mehrstufige Docker-Builds, stellten proprietäre Build-Pipelines auf, um diese Anpassungen durchzuführen, und verließen sich auf brüchige Wartungsprozesse, um diese Anpassungen im Laufe der Zeit zu unterstützen. Die Kunden teilten mit, dass diese Status-Quo-Workflows in der Bildanpassung und -wartung komplex und umständlich zu warten waren und die Entwicklung verlangsamten. Und was noch wichtiger ist: Das manuelle Hinzufügen von Paketen zu Chainguard Images bedeutet, dass die End-to-End-Integrität von Chainguard Images ungültig wird und Software in die Produktion eingeführt wird, die nicht durch Chainguards SLA geschützt ist. Dieser Status quo setzt die Kunden in Form von Produktions-CVEs und kostspieligen Entwicklerarbeiten direkt Risiken aus, da die Entwicklungsteams diese CVEs nun unabhängig beheben müssen.
Chainguards Lösung: Custom Assembly
Um diese Kundenherausforderungen zu meistern, haben wir Custom Assembly entwickelt, eine Plattform, die es Plattformingenieuren und Anwendungsentwicklern ermöglicht, ihre Anpassungsanforderungen schnell und einfach zu erfüllen, ohne zusätzlichen Aufwand, Infrastruktur und Wartungsaufwand zu verursachen.
Es gibt ein paar wichtige Wertpfeiler, die Chainguard mit Custom Assembly liefern wird:
Anpassungen ohne Komplexität: Chainguard hat eine robuste Softwarefabrik aufgebaut, die sich aus einem Secure-by-Design-Build-System, belastbarer Automatisierung und robusten CVE-Sanierungsfunktionen zusammensetzt. Wenn Benutzer Kunden Teile von Chainguards Factory präsentieren, können sie Bilder erstellen, die auf ihre Anforderungen zugeschnitten sind, ohne aufzustehen und ihre eigenen Builds zu pflegen. Das bedeutet, dass Kunden Kosten in Form von Infrastruktur (COGS), Engineering-Stunden (Opex) und Komplexität (versteckte Kosten) sparen. Stattdessen wird Chainguard seine benutzerdefinierten Bilder kontinuierlich erstellen und pflegen.
Breitere SLA-Abdeckung: Heute liefert Chainguard ein SLA für die CVE-Behandlung für alle unsere Container-Images. Wenn Kunden unsere Standard-Images von der Stange neu konfigurieren, können wir unser SLA nicht auf ihre Paketzusätze erweitern, da wir keine Kontrolle über den Build haben. Die Kunden waren daher dafür verantwortlich, diese hinzugefügten Pakete auf Null CVEs zu halten. Mit der benutzerdefinierten Montage werden alle Pakete, die in den benutzerdefinierten Bildern enthalten sind – einschließlich derjenigen, die dem Standardbild hinzugefügt wurden – unter unseren SLAs geschützt.
Erhaltung der End-to-End-Integrität: Manuelle Paketergänzungen machen die Standardcodesignaturen, Bescheinigungen und SBOMs ungültig, die wir mit jedem Standard-Image bereitstellen, da Chainguard nicht mehr die volle Kontrolle über den Build hat. Mit Custom Assembly können Benutzer die End-to-End-Integrität von Chainguard Images vollständig bewahren und gleichzeitig die erforderlichen Anpassungen implementieren. Custom Assembly stellt sicher, dass Kunden einen klaren Überblick darüber haben, was in ihrem Image ist und woher diese Komponenten kommen.
Verbesserte Entwicklererfahrung: Ohne benutzerdefinierte Assembly haben Entwickler eine eingeschränkte Transparenz für die Pakete, die ihren Chainguard-Images zugrunde liegen, und müssen Paketergänzungen in einer Docker-Datei manuell definieren. Dieser Workflow ist zeitaufwendig und spröde, da er eine kontinuierliche Wartung durch Entwickler erfordert. Mit Custom Assembly können Chainguard-Benutzer leicht alle ihre Chainguard-Pakete in der Benutzeroberfläche sehen und leicht jede Kombination von Paketen zu einem Standardbild hinzufügen. Die Chainguard-Automatisierung wird dieses Image dann im Laufe der Zeit kontinuierlich aufbauen.
Erste Schritte mit der benutzerdefinierten Montage
Wir freuen uns auf Ihr Feedback, wenn Sie die benutzerdefinierte Montage verwenden. Ihr Feedback wird eine Schlüsselrolle bei der Gestaltung der zukünftigen Pläne von Chainguard spielen, zusätzliche Anpassungsmöglichkeiten zu integrieren, die noch mehr Wert bieten.
Wenn Sie mehr über Custom Assembly erfahren möchten oder darüber, wie Chainguards minimale, Null-CVE-Container Ihre Software-Lieferkette verändern können, wenden Sie sich noch heute an uns. Bestehende Kunden von Chainguard Images können mit der benutzerdefinierten Montage beginnen, indem sie sich an Ihre Account-Teams wenden und unsere Dokumente durchsuchen.
Share this article
Related articles
- product
Forrester TEI study: Chainguard Containers delivered 233% return on investment
Dustin Kirkland, SVP of Engineering
- product
Expanding Chainguard’s Helm chart coverage and deepening user experiences
Sam Katzen, Staff Product Marketing Manager, and Tazin Progga, Senior Product Manager
- product
Introducing Fulfillment Dashboard: New artifact requests are now self-serve
Sam Katzen, Staff Product Marketing Manager, and Reid Tatoris, VP of Product
- product
Super SBOMs: See exactly what's inside
Tony Camp, Staff Product Manager
- product
Security baked into your software supply chain: The combined benefit of JFrog and Chainguard
Mandy Hubbard, Senior Technical Product Marketing Manager, and Dafna Zahger Bernanka, JFrog Director of Product Marketing, Security
- product
Introducing automatic, short-lived credentials for Chainguard Libraries for Python
Jason Hall, Principal Software Engineer, and Ross Gordon, Staff Product Marketing Manager