Les images Java de Chainguard prennent désormais en charge la norme FIPS 140-3
Les images Java Chainguard supportent désormais la conformité FIPS 140-3 en utilisant les modules cryptographiques Bouncy Castle 2.0 nouvellement certifiés. Cette mise à jour permet à nos clients de bénéficier des dernières normes de sécurité cryptographique tout en conservant une compatibilité ascendante pour les implémentations FIPS 140-2 existantes.
Principales caractéristiques :
Prise en charge de la norme FIPS 140-3 : Toutes les images Chainguard Open JDK incluent désormais les modules Bouncy Castle FIPS (BCFIPS) 2.0.x, permettant la conformité FIPS 140-3.
Prise en charge du JDK 21 : Nous introduisons le mode FIPS pour les images JDK 21, alimentées par BCFIPS 2.0.x.
Continuation du support FIPS 140-2 : Les clients existants qui utilisent FIPS 140-2 avec JDK 11 et 17 peuvent continuer à le faire, ce qui garantit une transition en douceur.
Bouncy Castle 1.0.0 est maintenant archivé
Pour tous ceux qui utilisent des images Java renforcées conformes à FedRAMP, le maintien de la conformité FIPS est crucial, mais le besoin immédiat de 140-3 n'est peut-être pas une priorité absolue. Avec d'innombrables autres tâches demandant de l'attention, on se concentre souvent sur les préoccupations actuelles plutôt que sur les exigences futures. L'archivage de Bouncy Castle 1.0.0 ce mois-ci rappelle la nécessité de rester à jour, mais la perspective de mettre à niveau de nombreuses applications open-source vers Bouncy Castle 2.0.0 peut être décourageante.
Chainguard offre une solution rationalisée à ce défi. En utilisant les images d'applications préconfigurées de Chainguard, conformes aux normes FIPS, les clients peuvent incorporer sans effort Bouncy Castle 2.0.0 dans leurs applications. Cela permet non seulement d'assurer la conformité avec les normes FIPS actuelles et futures, mais aussi de remédier aux vulnérabilités, protégeant ainsi les applications contre les menaces potentielles pour la sécurité. Cette approche élimine la nécessité de procéder à des mises à jour manuelles fastidieuses, ce qui permet aux clients de se concentrer sur leurs principaux objectifs commerciaux tout en conservant un environnement logiciel sécurisé et conforme.
Les images Java de Chainguard ajoutent la prise en charge du château gonflable 2.0.x
Les images Java de Chainguard avec Bouncy Castle 2.0.x offrent plusieurs avantages clés, notamment
Une conformité à l'épreuve du temps :
FIPS 140-3 est la norme la plus récente pour les modules cryptographiques, garantissant le plus haut niveau de sécurité pour vos applications. En utilisant nos solutions conformes à la norme FIPS, vous pouvez être sûr que vos applications répondent aux dernières exigences réglementaires, réduisant ainsi le risque de failles de sécurité et de violations de la conformité.
Des audits simplifiés :
Nos images préconfigurées conformes aux normes FIPS rationalisent le processus de certification, ce qui vous permet de gagner du temps et d'économiser des ressources. Grâce à nos images prédéfinies conformes aux normes FIPS, vous n'avez plus besoin de consacrer du temps et des efforts précieux à la configuration et aux tests manuels de vos applications pour assurer leur conformité.
Risque réduit :
L'expertise de Chainguard en matière de chaînes d'approvisionnement de logiciels sécurisés garantit que nos images conformes à la norme FIPS sont construites en tenant compte des normes de sécurité les plus élevées. En tirant parti de notre expertise, vous pouvez minimiser le risque de vulnérabilités et de non-conformité, ce qui vous permet d'avoir l'esprit tranquille en sachant que vos applications sont protégées.
Performance optimisée :
Nos images conformes à la norme FIPS sont conçues dans un souci de performance. Elles maintiennent des performances élevées, avec un surcoût minimal par rapport aux images Java non conformes à la norme FIPS. Cela garantit que vos applications fonctionneront de manière fluide et efficace, sans sacrifier la sécurité.
La liste complète des images est la suivante :
Pour les clients existants, nous avons conçu un chemin de mise à niveau transparent. Nos images JDK 11 et 17 prennent désormais en charge les normes FIPS 140-2 et 140-3, ce qui vous permet d'effectuer la transition à votre rythme. Les nouvelles images du JDK 21 sont conformes à la norme FIPS 140-3 dès leur sortie de l'emballage.
Pour en savoir plus sur nos images Java conformes à la norme FIPS et sur les avantages qu'elles peuvent apporter à votre entreprise, consultez notre documentation FIPS mise à jour ou contactez notre équipe commerciale pour une consultation personnalisée.
Restez à l'écoute pour d'autres mises à jour, car nous continuons à améliorer nos offres d'images sécurisées et conformes. Chez Chainguard, nous nous engageons à simplifier la sécurité et la conformité pour les développeurs et les organisations.
Share this article
Articles connexes
- product
Forrester TEI study: Chainguard Containers delivered 233% return on investment
Dustin Kirkland, SVP of Engineering
- product
Expanding Chainguard’s Helm chart coverage and deepening user experiences
Sam Katzen, Staff Product Marketing Manager, and Tazin Progga, Senior Product Manager
- product
Introducing Fulfillment Dashboard: New artifact requests are now self-serve
Sam Katzen, Staff Product Marketing Manager, and Reid Tatoris, VP of Product
- product
Super SBOMs: See exactly what's inside
Tony Camp, Staff Product Manager
- product
Security baked into your software supply chain: The combined benefit of JFrog and Chainguard
Mandy Hubbard, Senior Technical Product Marketing Manager, and Dafna Zahger Bernanka, JFrog Director of Product Marketing, Security
- product
Introducing automatic, short-lived credentials for Chainguard Libraries for Python
Jason Hall, Principal Software Engineer, and Ross Gordon, Staff Product Marketing Manager