Les images FIPS renforcées STIG de Chainguard sont maintenant généralement disponibles
Naviguer sur le chemin de l'autorisation FedRAMP peut être une tâche intimidante, en particulier lorsqu'il s'agit de s'assurer que vos applications conteneurisées sont correctement renforcées pour répondre aux normes les plus élevées. Aujourd'hui, Chainguard a annoncé une solution de pointe qui rationalise ce processus : nous fournissons désormais un guide de mise en œuvre technique de la sécurité (STIG), le premier du genre, pour chaque image Chainguard conforme aux normes fédérales de traitement de l'information (FIPS).
STIG est la norme préférée de durcissement des conteneurs
Comme indiqué dans l'exigence 1 de CM-6 (a) du plan de sécurité du système du Federal Risk and Authorization Management Program (FedRAMP) :
"Le fournisseur de services doit utiliser les STIG du DoD pour établir les paramètres de configuration ; les directives du Center for Internet Security jusqu'au niveau 2 (CIS niveau 2) doivent être utilisées si les STIG ne sont pas disponibles ; des lignes de base personnalisées doivent être utilisées si le CIS n'est pas disponible."
Les STIG sont la norme de renforcement préférée. Cependant, les exigences relatives à l'application d'une STIG à une image de conteneur ne sont pas très claires. Par exemple, certains contrôles s'appliquent au système d'exploitation hôte plutôt qu'à l'image. De même, d'autres contrôles s'appliquent à l'exécution du conteneur plutôt qu'au conteneur lui-même.
La version STIG de Chainguard concerne le guide des exigences de sécurité (SRG) du système d'exploitation à usage général (GPOS) - un SRG qui spécifie les exigences de sécurité pour les systèmes d'exploitation à usage général fonctionnant dans un réseau. Grâce à son expertise et à ses recherches approfondies, notre équipe a réduit les contrôles GPOS SRG à ceux qui sont applicables aux conteneurs. Vous pouvez en savoir plus sur les contrôles applicables ici.
La STIG est présentée dans le format XCCDF (Extensible Configuration Checklist Description Format), ce qui permet de l'intégrer dans un outil validé par le protocole SCAP (Security Content Automation Protocol) pour valider qu'une cible donnée est conforme à la STIG. Le résultat est un rapport HTML (exemple ci-dessous) qui permet aux auditeurs de comprendre rapidement les résultats de l'analyse. Vous pouvez voir un exemple de cette visualisation ci-dessous.
Accélérez votre parcours de conformité FedRAMP
Les STIG sont essentiels pour répondre aux exigences de sécurité rigoureuses du FedRAMP. Cependant, le processus traditionnel d'application des STIG aux images de conteneurs a été semé d'embûches. Il nécessite souvent une approche manuelle, chronophage et sujette aux erreurs, qui requiert une expertise et des ressources importantes. Cette complexité a constitué un obstacle pour de nombreuses organisations cherchant à atteindre la conformité FedRAMP de manière efficace et efficiente.
L'approche innovante de Chainguard élimine ce fardeau en intégrant la conformité STIG directement dans notre Chainguard FIPS Images, qui offre des avantages clés tels que :
Un chemin plus court vers la conformité : Nos images intégrées à la STIG fournissent une base sécurisée et conforme dès la sortie de la boîte, ce qui vous évite des semaines ou des mois de configuration manuelle.
Réduction des coûts : Évitez les dépenses considérables associées à la mise en œuvre manuelle de STIG. D'après les premières réactions des clients, le coût de STIG d'un environnement varie entre deux semaines et trois mois pour un ingénieur. En outre, vous pouvez économiser sur les efforts de gestion des vulnérabilités puisque les images FIPS de Chainguard contiennent peu ou pas de CVE.
Avantage concurrentiel : Gagnez un avantage significatif sur le marché en offrant des solutions qui répondent aux normes de sécurité et de conformité les plus élevées. Raccourcissez votre chemin vers la conformité FedRAMP et battez vos concurrents.
Commencez dès aujourd'hui
Si vous êtes une organisation commerciale ou d'entreprise cherchant à atteindre ou à améliorer votre statut de conformité FedRAMP, les images FIPS durcies de Chainguard STIG sont la solution parfaite. Avec des images FIPS durcies, un STIG dédié et un support expert, vous pouvez rationaliser vos exigences de conformité et de gestion des vulnérabilités, et vous concentrer sur ce qui compte le plus : libérer le potentiel de votre entreprise.
Pour en savoir plus sur les images durcies STIG de Chainguard et sur les avantages qu'elles peuvent apporter à votre organisation, consultez le repo STIG ou contactez-nous dès aujourd'hui via notre page Conformité FedRAMP. Nous sommes ravis de nous associer à votre parcours FedRAMP et de vous aider à atteindre vos objectifs de conformité en toute confiance.
Share this article
Articles connexes
- product
Forrester TEI study: Chainguard Containers delivered 233% return on investment
Dustin Kirkland, SVP of Engineering
- product
Expanding Chainguard’s Helm chart coverage and deepening user experiences
Sam Katzen, Staff Product Marketing Manager, and Tazin Progga, Senior Product Manager
- product
Introducing Fulfillment Dashboard: New artifact requests are now self-serve
Sam Katzen, Staff Product Marketing Manager, and Reid Tatoris, VP of Product
- product
Super SBOMs: See exactly what's inside
Tony Camp, Staff Product Manager
- product
Security baked into your software supply chain: The combined benefit of JFrog and Chainguard
Mandy Hubbard, Senior Technical Product Marketing Manager, and Dafna Zahger Bernanka, JFrog Director of Product Marketing, Security
- product
Introducing automatic, short-lived credentials for Chainguard Libraries for Python
Jason Hall, Principal Software Engineer, and Ross Gordon, Staff Product Marketing Manager