Erweiterung von Chainguard VMs: Zero-CVE Application & Base Virtual Machine Images für Cloud und On-Prem
Chainguard VMs erweitert sich mit neuen Anwendungs- und Basis-VM-Images über Container-Hosts hinaus und bietet Teams eine sichere, CVE-freie Grundlage, um Cloud- und On-Premise-Umgebungen schneller zu erstellen und zu innovieren.
Heute sind wir stolz darauf, ein erweitertes Portfolio an Chainguard-VMs auf den Markt zu bringen und einen großen Schritt nach vorne bei der Bereitstellung einer sicheren, gehärteten Infrastruktur in allen Bereitstellungsumgebungen zu machen. Chainguard VMs erweitert sich über Container-Hosts hinaus und umfasst jetzt Anwendungs-Images (Jenkins, Nginx, Squid Proxy) und Basis-Images (Chainguard OS, Java, Python). Und Sie können diese Images jetzt in hybriden Umgebungen mit Cloud- und Vor-Ort-Unterstützung bereitstellen, die alle durch Chainguards branchenführende CVE-Korrektur-SLA geschützt sind.
Chainguard VMs: Application Images
Chainguard VMs enthält jetzt eine Reihe von standardmäßig sicheren, minimalen Anwendungs-Images, die kontinuierlich für keine CVEs aktualisiert werden. Zu den anfänglichen VM-Anwendungsabbildern von Chainguard gehören Jenkins, Nginx und SquidProxy.
Chainguard VMs-Anwendungs-Images sind Gegenstücke zu unseren beliebten Container-Images und bieten Ihnen die Flexibilität, dieselben sicheren Workloads in Umgebungen bereitzustellen, die eine VM-basierte Infrastruktur erfordern. Diese Bilder sind für verschiedene Kundenanwendungsfälle vorkonfiguriert, was zu Einsparungen durch reduzierten Entwickleraufwand beim Einrichten von Bildkonfigurationen führt.
Chainguard VMs: Basis-Images
Zusätzlich zu VM-Anwendungs-Images veröffentlichen wir VM-Basis-Images für Chainguard OS, Java und Python. Diese sind für Kunden gedacht, die ihren proprietären Code in einer gehärteten VM ausführen müssen. Chainguard OS bietet Kunden einen sicheren, sauberen Plan, um ihre benutzerdefinierten Anwendungen zu erstellen. Java- und Python-basierte Chainguard-VMs ermöglichen es Ihnen, Java- oder Python-Anwendungen in einer minimalen virtuellen Appliance auszuführen, die nur die erforderlichen Pakete zum Ausführen Ihrer Anwendungen enthält, wodurch die Angriffsfläche erheblich reduziert wird.
Genau wie Chainguard-Container werden Chainguard-VMs täglich aus der Quelle erstellt und enthalten neue Funktionen und Software-Upgrades durch automatisierte Umbauten in der Chainguard-Fabrik. Dies stellt sicher, dass den Kunden die neuesten Updates und Patches zur Verfügung stehen, wodurch Entwicklerzyklen zur CVE-Behebung eliminiert werden und sich die Ingenieure auf Produktinnovationen konzentrieren können. Chainguard VMs werden auch mit SBOM-gesteuerten Provenienzbescheinigungen für vollständiges Vertrauen und Transparenz in der Lieferkette geliefert.
Cloud- und lokale
Chainguard-VMs werden in allen wichtigen Cloud- und lokalen Umgebungen unterstützt:
Google Cloud Platform (GCP) VM
Amazon Machine Image (Ami)
Microsoft Azure Compute VM
VMware vSphere VMDK
Raw- und Qcow2-Images
Chainguard-VMs sind weitgehend kompatibel, sodass Sie sie in jeder Umgebung bereitstellen können - unabhängig davon, ob Sie Workloads in der Public Cloud ausführen oder Ihre eigene Infrastruktur verwalten. Diese Flexibilität ermöglicht eine Ein-Klick-Bereitstellung über Umgebungen hinweg und hilft Ihnen, eine Anbieterbindung zu vermeiden.
“Als wir Chainguard VMs mit Bluerocks Compute-Firewall getestet haben, war es offensichtlich, dass dies ein Sicherheitsfaktor ist. Bluerock mit Chainguard VM-Images, die für bestimmte Workloads optimiert sind, schützt sicherheitsbewusste Kunden vor allen möglichen bekannten und unbekannten Schwachstellen.
“Chainguard VM-Container-Host-Images sind die ideale Umgebung für Onas Developer Productivity-Lösungen. Chainguard VMs, mit ihrer minimalen Stellfläche und Sicherheit im Vordergrund, reduzieren die Belastung durch die Verwaltung von CVEs drastisch und verbessern die Sicherheit. Die Verfügbarkeit von Chainguard VMs für On-Prem-Hypervisoren ist eine gute Nachricht.
Aufbau des Chainguard VM-Katalogs
Die neue Chainguard VM-App und Basis-Images ergänzen unsere zuvor angekündigten Container-Hosts. Chainguard VM-Container-Host-Images sind bereits als Amazon EKS-Worker-Knoten und als selbstverwaltete Container-Hosts in Compute für AWS, Azure und GCP verfügbar. Diese ermöglichen es Ihnen, Ihre eigenen gehärteten VM-Knoten in Ihre verwalteten Kubernetes-Cluster zu integrieren, um sicherzustellen, dass selbst die zugrunde liegende Worker-Infrastruktur die gleichen strengen Sicherheitsstandards wie Ihre Workloads erfüllt.
Warum Chainguard VMs?
Chainguard VMs bietet ein Portfolio von vertrauenswürdigen Appliances für virtuelle Maschinen, die entwickelt wurden, um:
CVE-Behandlung, unterstützt durch ein branchenführendes SLA, 7 Tage für kritische, 14 Tage für alle anderen
Konsistente, reproduzierbare Builds
Enterprise-Grade-Unterstützung für Multi-Cloud- und On-Prem
Anpassungsfunktionen mit Hashicorp Packer
Nahtlose Integration in Ihre vorhandenen CI/CD- und Laufzeitumgebungen
Erste Schritte
Ob Sie kritische Workloads in der Cloud sichern, sensible Anwendungen lokal ausführen oder gehärtete Worker-Knoten in Ihre Kubernetes-Cluster integrieren, Chainguard VMs bieten Ihnen eine vertrauenswürdige Grundlage.
Erfahre mehr und starte noch heute.
Share this article
Related articles
- product
Forrester TEI study: Chainguard Containers delivered 233% return on investment
Dustin Kirkland, SVP of Engineering
- product
Expanding Chainguard’s Helm chart coverage and deepening user experiences
Sam Katzen, Staff Product Marketing Manager, and Tazin Progga, Senior Product Manager
- product
Introducing Fulfillment Dashboard: New artifact requests are now self-serve
Sam Katzen, Staff Product Marketing Manager, and Reid Tatoris, VP of Product
- product
Super SBOMs: See exactly what's inside
Tony Camp, Staff Product Manager
- product
Security baked into your software supply chain: The combined benefit of JFrog and Chainguard
Mandy Hubbard, Senior Technical Product Marketing Manager, and Dafna Zahger Bernanka, JFrog Director of Product Marketing, Security
- product
Introducing automatic, short-lived credentials for Chainguard Libraries for Python
Jason Hall, Principal Software Engineer, and Ross Gordon, Staff Product Marketing Manager