Annonce de l'assemblage personnalisé de Chainguard : La personnalisation de l'image sans complexité
Maintenant disponible en Beta
Nous sommes heureux d'annoncer la sortie en Beta de Custom Assembly, le nouveau produit de personnalisation d'image de Chainguard qui permet aux entreprises de consommer des logiciels open source zéro-CVE adaptés à leurs besoins uniques. Historiquement, les flux de travail de personnalisation propriétaires ont été complexes, difficiles à maintenir et ont ralenti le développement. Ce lancement introduit des fonctionnalités qui permettent aux clients de dicter les ajouts de paquets aux images Chainguard, sans investir dans leurs propres pipelines de construction et processus de maintenance.
Les images personnalisées sont construites dans l'environnement renforcé SLSA niveau 2 de Chainguard, en utilisant nos constructions sécurisées par conception et l'automatisation. Cela signifie que les images construites via Custom Assembly conserveront les mêmes pratiques d'ingénierie et de sécurité que les conteneurs standards de Chainguard, avec tous les paquets gardés sous notre SLA de remédiation CVE. Voir ci-dessous pour une démonstration du produit.
Dans cet article de blog, nous vous emmènerons dans les coulisses, révélant les motivations derrière Custom Assembly et la valeur que nous apportons aux clients.
Défis du statu quo avec la personnalisation d'image
Nos clients ont demandé, nous avons écouté. Certains clients de Chainguard nous ont dit qu'ils ne pouvaient pas prendre des conteneurs Chainguard standards, "prêts à l'emploi", et les déployer directement en production. Ces clients ont besoin d'ajouter des paquets à leurs images, car 1) ils ont des exigences à l'échelle de l'entreprise pour ajouter un ensemble minimal de paquets à chaque image (par exemple, des outils comme curl, bash, jq, etc.), ou 2) leurs équipes ont besoin d'effectuer des personnalisations "du dernier kilomètre" pour répondre aux exigences spécifiques d'une application.
Pour répondre à ces exigences, les clients manipulaient manuellement des images via des constructions Docker en plusieurs étapes, créaient des pipelines de construction propriétaires pour exécuter ces personnalisations et s'appuyaient sur des processus de maintenance fragiles pour prendre en charge ces personnalisations au fil du temps. Les clients ont indiqué que ces flux de travail de personnalisation et de maintenance des images étaient complexes, difficiles à maintenir et qu'ils ralentissaient le développement. Et surtout, ajouter manuellement des paquets à Chainguard Images revient à invalider l'intégrité de bout en bout de Chainguard Images et à introduire en production des logiciels non protégés par le SLA de Chainguard. Ce statu quo expose directement les clients à des risques, sous la forme de CVE de production, et à des tâches coûteuses pour les développeurs, car les équipes d'ingénieurs doivent maintenant remédier à ces CVE de manière indépendante.
La solution de Chainguard : Custom Assembly
Pour relever ces défis, nous avons créé Custom Assembly, une plateforme qui permet aux ingénieurs et aux développeurs d'applications de satisfaire rapidement et facilement leurs besoins de personnalisation sans engendrer de frais généraux, d'infrastructure et de maintenance supplémentaires.
Chainguard propose quelques piliers clés de valeur avec l'assemblage sur mesure :
Personnalisations sans complexité : Chainguard a construit une usine logicielle robuste composée d'un système de construction sécurisé par conception, d'une automatisation résiliente et de capacités de remédiation CVE robustes. En exposant des parties de l'usine de Chainguard aux clients, les utilisateurs peuvent produire des images adaptées à leurs besoins sans avoir à mettre en place et à maintenir leurs propres builds. Cela signifie que les clients économisent des coûts sous forme d'infrastructure (COGS), d'heures d'ingénierie (opex) et de complexité (coûts cachés). Au lieu de cela, Chainguard construira et maintiendra en permanence leurs images personnalisées.
Couverture plus large des accords de niveau de service (SLA) : Aujourd'hui, Chainguard fournit un SLA pour la remédiation des CVE pour toutes nos images de conteneurs. Lorsque les clients reconfigurent nos images standard, nous ne pouvons pas étendre notre SLA à leurs ajouts de paquets car nous n'avons pas le contrôle sur la construction. Les clients étaient donc responsables du maintien de ces paquets ajoutés à zéro CVE. Avec Custom Assembly, tous les paquets inclus dans les images personnalisées - y compris ceux ajoutés à l'image de base - seront protégés par nos accords de niveau de service.
Préservation de l'intégrité de bout en bout : Les ajouts manuels de paquets invalident les signatures de code standard, les attestations et les SBOM que nous fournissons avec chaque image standard parce que Chainguard n'a plus le contrôle total de la construction. Avec Custom Assembly, les utilisateurs peuvent préserver l'intégrité de bout en bout des images Chainguard tout en mettant en œuvre les personnalisations dont ils ont besoin. Custom Assembly garantit aux clients une visibilité claire de ce que contient leur image et de l'origine de ces composants.
Amélioration de l'expérience des développeurs : Sans Custom Assembly, les développeurs ont une visibilité limitée sur les paquets sous-jacents à leurs images Chainguard et doivent définir manuellement les ajouts de paquets dans un fichier Docker. Ce flux de travail est long et fragile car il nécessite une maintenance continue de la part des développeurs. Avec Custom Assembly, les utilisateurs de Chainguard peuvent facilement voir tous leurs paquets Chainguard dans l'interface utilisateur et ajouter facilement n'importe quelle combinaison de paquets à une image standard. L'automatisation de Chainguard construira alors continuellement cette image au fil du temps.
Démarrer avec Custom Assembly
Nous sommes impatients de connaître vos réactions lorsque vous utiliserez Custom Assembly. Vos commentaires joueront un rôle clé dans l'élaboration des plans futurs de Chainguard pour incorporer des capacités de personnalisation supplémentaires qui offrent encore plus de valeur.
Si vous souhaitez en savoir plus sur Custom Assembly ou sur la façon dont les conteneurs minimaux de Chainguard peuvent transformer votre chaîne d'approvisionnement en logiciels, contactez-nous dès aujourd'hui. Les clients existants de Chainguard Images peuvent commencer à utiliser Custom Assembly en contactant leurs équipes de compte et en explorant notre documentation.
Share this article
Articles connexes
- product
Forrester TEI study: Chainguard Containers delivered 233% return on investment
Dustin Kirkland, SVP of Engineering
- product
Expanding Chainguard’s Helm chart coverage and deepening user experiences
Sam Katzen, Staff Product Marketing Manager, and Tazin Progga, Senior Product Manager
- product
Introducing Fulfillment Dashboard: New artifact requests are now self-serve
Sam Katzen, Staff Product Marketing Manager, and Reid Tatoris, VP of Product
- product
Super SBOMs: See exactly what's inside
Tony Camp, Staff Product Manager
- product
Security baked into your software supply chain: The combined benefit of JFrog and Chainguard
Mandy Hubbard, Senior Technical Product Marketing Manager, and Dafna Zahger Bernanka, JFrog Director of Product Marketing, Security
- product
Introducing automatic, short-lived credentials for Chainguard Libraries for Python
Jason Hall, Principal Software Engineer, and Ross Gordon, Staff Product Marketing Manager