Die Sichtweise von Partner Puzzle auf Chainguard-Container und -Bibliotheken: Eine sichere Grundlage für moderne Softwareentwicklung

Der bewährte schweizerisch-deutsche Partner von Chainguard, Puzzle ITC, teilt dessen Position in Bezug auf die Sicherheit in der Software-Lieferkette. Mit seiner Spezialisierung auf Software- und Technologiedienstleistungen bietet Puzzle eine unparteiische Einschätzung und Zusammenfassung der Auswirkungen der Lösung von Chainguard. Raphaela und Christoph arbeiten aktiv mit denen zusammen, die nach Open-Source-Lösungen, Cloud-nativen Anwendungen und Entwicklerproduktivität für den gesamten Lebenszyklus suchen. Ihre wachsende praktische Erfahrung mit Chainguard gewährleistet wertvolle, objektive Einblicke in die Highlights, die Feature-Anforderungen und die Einführung der Lösung.

Puzzle sieht eine Flut von CVEs (Common Vulnerabilities and Exposures) in Open-Source-Images, die zu Ineffizienz und Unsicherheit in IT-Abteilungen führen. Chainguard begegnet diesem Problem mit einem Katalog von über 2000 Images, die dank minimalistischer täglicher Builds aus dem Quellcode und vollständiger Transparenz (SBOMs) nur wenige bis gar keine CVEs aufweisen. In der Praxis sieht Puzzle oft, dass Sicherheitskonzepte für Container-Images an ihre Grenzen stoßen: Scanner zeigen regelmäßig über 50 CVEs an. Diese Flut von Meldungen führt oft dazu, dass Risiken ignoriert werden und stattdessen nur bei größeren Sicherheitsvorfällen panikartige Patches durchgeführt werden.

Puzzle ist überzeugt, dass dieser technologische Ansatz eine Transformation in der Containersicherheit darstellt. Als erster Chainguard-Partner in der Schweiz bietet das Unternehmen seinen Kunden nun Abonnements für den Image-Katalog an, wodurch eine breitere Einführung einer sicheren Grundlage für die Softwareentwicklung ermöglicht wird. Die „Puzzler” – die Mitarbeiter von Puzzle – sind bereit, ihr Fachwissen zu teilen, um eine reibungslose Migration und Integration dieser Lösung zu gewährleisten.

Sicherheitsprobleme in der Lieferkette

Open-Source-Software ist die Grundlage der modernen Softwareentwicklung und -infrastruktur, insbesondere im Bereich containerbasierter Anwendungen. Viele Unternehmen sind für ihre Produkte und Infrastruktur stark auf diese Komponenten angewiesen. Die Verwaltung der gesamten Codebasis, einschließlich der Aktualisierung und Sicherung von Open-Source-Code, der nicht intern entwickelt wurde, stellt jedoch eine große Herausforderung für IT- und Sicherheitsabteilungen dar. Gleichzeitig treten Sicherheitslücken in der Lieferkette immer häufiger auf.

Chainguard: Die Technologie für sichere Container

Eine innovative Lösung für dieses Problem basiert auf einem grundlegend anderen Ansatz zur Erstellung von Container-Images. Der Schlüssel liegt in der Bereitstellung minimaler, sicherer Betriebssysteme wie Wolfi, das von Chainguard entwickelt wurde.

Auf dieser minimalen Grundlage, die täglich von Grund auf aus dem Upstream-Quellcode kompiliert wird, wird eine Vielzahl von Open-Source-Images erstellt. Diese Images enthalten nur die Bausteine, die zum Erstellen der Software erforderlich sind, sodass die neuesten Versionen aller Abhängigkeiten integriert werden können und eine vollständige Dokumentation gewährleistet ist. Außerdem werden vollständige SBOMs (Software Bill of Materials) bereitgestellt, die klare Nachweise über die ursprünglichen Details jedes Images enthalten. Die Images werden auf konsistentes Verhalten getestet, was sich als unschätzbar wertvoll für die Beschleunigung der Einführung durch das Vertrauen in die reibungslose Implementierung erwiesen hat. Das Ergebnis dieses Prozesses sind Container-Images mit wenigen bis in den meisten Fällen 0 CVEs.

Über die sich ständig weiterentwickelnden Container-Images hinaus wird der Chainguard-Katalog kontinuierlich erweitert und umfasst nun auch Bibliotheken (Beta). Chainguard bietet auch Lösungen für den Ersatz von Images, die nicht mehr frei verfügbar sind, sowie Helm-Charts von Bitnami und Minio.