Die STIG-gehärteten FIPS-Bilder von Chainguard sind jetzt allgemein verfügbar
Die Navigation auf dem Weg zur FedRAMP-Autorisierung kann eine entmutigende Aufgabe sein, insbesondere wenn es darum geht, sicherzustellen, dass Ihre containerisierten Anwendungen den höchsten Standards entsprechen. Heute kündigte Chainguard eine branchenführende Lösung an, die diesen Prozess rationalisiert: Wir bieten jetzt einen einzigartigen Security Technical Implementation Guide (STIG) für jedes Chainguard-Image der Federal Information Processing Standards (FIPS).
STIG ist der bevorzugte Behälterhärtungsstandard
Wie in der CM-6 (a) Anforderung 1 des Federal Risk and Authorization Management Program (FedRAMP) Systemsicherheitsplans angegeben:
"Der Dienstanbieter verwendet die DoD STIGs, um Konfigurationseinstellungen festzulegen; Richtlinien des Center for Internet Security bis Level 2 (cis Level 2) werden verwendet, wenn STIGs nicht verfügbar sind; benutzerdefinierte Baselines werden verwendet, wenn cis nicht verfügbar ist."
STIGs sind der bevorzugte Härte-Standard. Die Anforderungen, wie ein STIG auf ein Container-Image zutrifft, sind jedoch eher unklar. Beispielsweise gelten einige Steuerelemente für das Host-Betriebssystem anstelle des Images. In ähnlicher Weise gelten andere Steuerelemente für die Containerlaufzeit anstelle des Containers selbst.
Chainguards STIG-Veröffentlichung ist für den General Purpose Operating System (GPOS) Security Requirements Guide (SRG) — eine SRG, die Sicherheitsanforderungen für allgemeine Betriebssysteme festlegt, die in einem Netzwerk ausgeführt werden. Durch fundiertes Fachwissen und Forschung hat unser Team die GPOS SRG-KONTROLLEN auf diejenigen eingegrenzt, die für Container gelten. Hier erfährst du mehr über die entsprechenden Steuerelemente.
Der STIG wird im XCCDF (Extensible Configuration Checklist Description Format) dargestellt, so dass er in ein Security Content Automation Protocol (SCAP) validiertes Tool aufgenommen werden kann, um zu überprüfen, ob ein bestimmtes Ziel mit ihm übereinstimmt. Die Ausgabe ist ein HTML-Bericht (Beispiel unten), der es Auditoren ermöglicht, die Scan-Ergebnisse schnell zu verstehen. Unten sehen Sie ein Beispiel für diese Visualisierung.
Beschleunigen Sie Ihre FedRAMP-Compliance-Reise
STIGs sind entscheidend für die Erfüllung der strengen Sicherheitsanforderungen des FedRAMP. Der traditionelle Prozess der Anwendung von STIGs auf Containerbilder war jedoch mit Schwierigkeiten behaftet. Es erfordert oft einen manuellen, zeitaufwändigen und fehleranfälligen Ansatz, der erhebliches Fachwissen und Ressourcen erfordert. Diese Komplexität hat für viele Unternehmen, die die FedRAMP-Compliance effizient und effektiv erreichen wollen, ein Hindernis dargestellt.
Chainguards innovativer Ansatz beseitigt diese Belastung, indem die STIG-Compliance direkt in unsere Chainguard FIPS-Bilder integriert wird, was wichtige Vorteile bietet, wie z. B.:
Verkürzter Weg zur Compliance: Unsere STIG-integrierten Bilder bieten eine sichere und konforme Grundlage direkt nach dem Auspacken, wodurch Sie Wochen oder Monate der manuellen Konfiguration sparen.
Reduzierte Kosteneinsparungen: Vermeiden Sie die hohen Kosten, die mit der manuellen STIG-IMPLEMENTIERUNG verbunden sind. Basierend auf frühem Kundenfeedback liegen die Kosten für die Erstellung einer Umgebung zwischen zwei Wochen und drei Monaten für einen Ingenieur. Darüber hinaus können Sie den Aufwand für das Schwachstellenmanagement sparen, da Chainguard FIPS-Images niedrige bis keine CVEs enthalten.
Wettbewerbsvorteil: Gewinnen Sie einen signifikanten Vorsprung auf dem Markt, indem Sie Lösungen anbieten, die den höchsten Sicherheits- und Compliance-Standards entsprechen. Verkürzen Sie Ihren Weg zur FedRAMP-Compliance und schlagen Sie Ihre Konkurrenten.
Legen Sie noch heute los
Wenn Sie eine kommerzielle oder Unternehmensorganisation sind, die Ihren FedRAMP-Compliance-Status erreichen oder verbessern möchte, sind gehärtete FIPS-Images von Chainguard STIG die perfekte Lösung. Mit gehärteten FIPS-Images, einem dedizierten STIG und Experten-Support können Sie Ihre Compliance- und Schwachstellenmanagement-Anforderungen rationalisieren und sich auf das konzentrieren, was am wichtigsten ist: die Erschließung Ihres Geschäftspotenzials.
Um mehr über Chainguard STIG HARDENED Images und deren Vorteile für Ihr Unternehmen zu erfahren, besuchen Sie das Stig-Repo oder kontaktieren Sie uns noch heute über unsere FedRAMP-Compliance-Seite. Wir freuen uns, mit Ihnen auf Ihrer FedRAMP-Reise zusammenzuarbeiten und Ihnen dabei zu helfen, Ihre Compliance-Ziele mit Zuversicht zu erreichen.
Share this article
Related articles
- product
Forrester TEI study: Chainguard Containers delivered 233% return on investment
Dustin Kirkland, SVP of Engineering
- product
Expanding Chainguard’s Helm chart coverage and deepening user experiences
Sam Katzen, Staff Product Marketing Manager, and Tazin Progga, Senior Product Manager
- product
Introducing Fulfillment Dashboard: New artifact requests are now self-serve
Sam Katzen, Staff Product Marketing Manager, and Reid Tatoris, VP of Product
- product
Super SBOMs: See exactly what's inside
Tony Camp, Staff Product Manager
- product
Security baked into your software supply chain: The combined benefit of JFrog and Chainguard
Mandy Hubbard, Senior Technical Product Marketing Manager, and Dafna Zahger Bernanka, JFrog Director of Product Marketing, Security
- product
Introducing automatic, short-lived credentials for Chainguard Libraries for Python
Jason Hall, Principal Software Engineer, and Ross Gordon, Staff Product Marketing Manager