Chainguard Java Images unterstützen jetzt FIPS 140-3
Chainguard-Java-Images unterstützen jetzt die FIPS 140-3-Konformität mit den neu zertifizierten kryptografischen Bouncy Castle 2.0-Modulen. Dieses Update bietet unseren Kunden die neuesten kryptografischen Sicherheitsstandards unter Beibehaltung der Abwärtskompatibilität für bestehende FIPS 140-2-Implementierungen.
Wichtigste Highlights:
FIPS 140-3-Unterstützung: Alle auf Chainguard Open JDK basierenden Bilder enthalten jetzt Bouncy Castle FIPS (BCFIPS) 2.0.x-Module, die die FIPS 140-3-Konformität ermöglichen.
JDK 21-Unterstützung: Wir führen den FIPS-Modus für JDK 21-Bilder ein, der von BCFIPS 2.0.x unterstützt wird.
Fortgesetzter FIPS 140-2-Support: Bestehende Kunden, die FIPS 140-2 mit JDK 11 und 17 verwenden, können dies weiterhin tun, um einen reibungslosen Übergang zu gewährleisten.
Bouncy Castle 1.0.0 ist jetzt archiviert
Für alle, die gehärtete Java-Images verwenden, die FedRAMP-konform sind, ist die Einhaltung der FIPS-Konformität von entscheidender Bedeutung, aber die unmittelbare Notwendigkeit von 140-3 hat möglicherweise keine oberste Priorität. Bei unzähligen anderen Aufgaben, die Aufmerksamkeit erfordern, liegt der Fokus oft eher auf aktuellen Anliegen als auf zukünftigen Anforderungen. Die Archivierung von Bouncy Castle 1.0.0 in diesem Monat erinnert an die Notwendigkeit, auf dem neuesten Stand zu bleiben, aber die Aussicht, zahlreiche Open-Source-Anwendungen auf Bouncy Castle 2.0.0 zu aktualisieren, kann entmutigend sein.
Chainguard bietet eine schlanke Lösung für diese Herausforderung. Durch die Verwendung der vorkonfigurierten FIPS-konformen App-Images von Chainguard können Kunden Bouncy Castle 2.0.0 mühelos in ihre Anwendungen integrieren. Dies stellt nicht nur die Einhaltung der aktuellen und zukünftigen FIPS-Standards sicher, sondern bietet auch die Behebung von Schwachstellen und schützt Anwendungen vor potenziellen Sicherheitsbedrohungen. Dieser Ansatz macht zeitaufwändige manuelle Upgrades überflüssig, sodass sich Kunden auf ihre Kerngeschäftsziele konzentrieren und gleichzeitig eine sichere und konforme Softwareumgebung beibehalten können.
Die Java Images von Chainguard unterstützen Bouncy Castle 2.0.x
und bieten mehrere wichtige Vorteile, darunter:
Zukunftssichere Compliance:
FIPS 140-3 ist der neueste Standard für kryptografische Module und gewährleistet ein Höchstmaß an Sicherheit für Ihre Anwendungen. Durch den Einsatz unserer FIPS-konformen Lösungen können Sie sicher sein, dass Ihre Anwendungen die neuesten regulatorischen Anforderungen erfüllen und das Risiko von Sicherheitsverletzungen und Compliance-Verstößen verringern.
Vereinfachte Audits:
Unsere vorkonfigurierten FIPS-konformen Images rationalisieren den Zertifizierungsprozess und sparen Ihnen Zeit und Ressourcen. Mit unseren vorgefertigten FIPS-konformen Images müssen Sie keine wertvolle Zeit und Mühe mehr aufwenden, um Ihre Anwendungen manuell zu konfigurieren und auf Konformität zu testen.
Geringeres Risiko:
Chainguards Expertise in sicheren Software-Lieferketten stellt sicher, dass unsere FIPS-konformen Images unter Berücksichtigung der höchsten Sicherheitsstandards erstellt werden. Durch die Nutzung unseres Fachwissens können Sie das Risiko von Schwachstellen und Nichteinhaltung minimieren und sich darauf verlassen, dass Ihre Anwendungen geschützt sind.
Leistungsoptimiert:
Unsere FIPS-konformen Bilder sind auf Leistung ausgelegt. Sie behalten eine hohe Leistung bei, mit minimalem Overhead im Vergleich zu Nicht-FIPS-Java-Images. Dies stellt sicher, dass Ihre Anwendungen reibungslos und effizient laufen, ohne die Sicherheit zu beeinträchtigen.
Die vollständige Liste der Bilder lautet wie folgt:
Für bestehende Kunden haben wir einen nahtlosen Upgrade-Pfad entwickelt. Unsere JDK 11 und 17 Bilder unterstützen jetzt sowohl FIPS 140-2 als auch 140-3, sodass Sie in Ihrem eigenen Tempo wechseln können. Neue JDK 21-Bilder sind sofort FIPS 140-3-konform.
Um mehr über unsere FIPS-konformen Java-Images und deren Vorteile für Ihr Unternehmen zu erfahren, lesen Sie unsere aktualisierte FIPS-Dokumentation oder wenden Sie sich für eine persönliche Beratung an unser Vertriebsteam.
Bleiben Sie auf dem Laufenden, um weitere Updates zu erhalten, während wir unser sicheres, konformes Image-Angebot weiter verbessern. Bei Chainguard setzen wir uns dafür ein, die Sicherheit und Compliance für Entwickler und Organisationen gleichermaßen zu vereinfachen.
Share this article
Related articles
- product
Forrester TEI study: Chainguard Containers delivered 233% return on investment
Dustin Kirkland, SVP of Engineering
- product
Expanding Chainguard’s Helm chart coverage and deepening user experiences
Sam Katzen, Staff Product Marketing Manager, and Tazin Progga, Senior Product Manager
- product
Introducing Fulfillment Dashboard: New artifact requests are now self-serve
Sam Katzen, Staff Product Marketing Manager, and Reid Tatoris, VP of Product
- product
Super SBOMs: See exactly what's inside
Tony Camp, Staff Product Manager
- product
Security baked into your software supply chain: The combined benefit of JFrog and Chainguard
Mandy Hubbard, Senior Technical Product Marketing Manager, and Dafna Zahger Bernanka, JFrog Director of Product Marketing, Security
- product
Introducing automatic, short-lived credentials for Chainguard Libraries for Python
Jason Hall, Principal Software Engineer, and Ross Gordon, Staff Product Marketing Manager