Extension des VM Chainguard : Images de machines virtuelles de base et d'application zéro CVE pour le cloud et sur site
Chainguard VMs s'étend au-delà des hôtes de conteneurs avec de nouvelles images VM d'application et de base, offrant aux équipes une base sécurisée et sans CVE pour construire et innover plus rapidement dans les environnements cloud et sur site.
Aujourd'hui, nous sommes fiers de lancer un portefeuille élargi de Chainguard VMs, franchissant ainsi une étape majeure dans la fourniture d'une infrastructure sécurisée et renforcée dans tous les environnements de déploiement. Au-delà des hôtes de conteneurs, Chainguard VMs inclut désormais des images d'applications (Jenkins, Nginx, Squid Proxy) et des images de base (Chainguard OS, Java, Python). De plus, vous pouvez maintenant déployer ces images dans des environnements hybrides avec un support cloud et on-prem, le tout protégé par le SLA de remédiation CVE de Chainguard, leader sur le marché.
Chainguard VMs : Images d'applications
Chainguard VMs inclut désormais un ensemble d'images d'applications minimales sécurisées par défaut, continuellement mises à jour pour zéro CVE. Les premières images d'applications Chainguard VMs incluent Jenkins, Nginx et SquidProxy.
Les images d'application Chainguard VMs sont des machines virtuelles équivalentes à nos images de conteneurs populaires, vous donnant la flexibilité de déployer les mêmes charges de travail sécurisées dans des environnements qui nécessitent une infrastructure basée sur des VM. Ces images sont préconfigurées pour les différents cas d'utilisation des clients, ce qui permet de réaliser des économies en réduisant les efforts des développeurs pour configurer les images.
VM Chainguard : Images de base
En plus des images d'application VM, nous publions des images de base VM pour Chainguard OS, Java et Python. Ils sont conçus pour les clients qui ont besoin d'exécuter leur code propriétaire à l'intérieur d'une VM renforcée. Chainguard OS offre aux clients une table rase et sécurisée pour créer leurs applications personnalisées. Les VM Chainguard basées sur Java et Python vous permettent d'exécuter des applications Java ou Python dans une appliance virtuelle minimale qui n'intègre que les paquets nécessaires à l'exécution de vos applications, ce qui réduit considérablement la surface d'attaque.
Tout comme les conteneurs Chainguard, les VM Chainguard sont construites quotidiennement à partir de la source, incorporant de nouvelles fonctionnalités et des mises à jour logicielles grâce à des reconstructions automatisées dans la Chainguard Factory. Cela garantit que les dernières mises à jour et les derniers correctifs sont disponibles pour les clients, éliminant ainsi les cycles de développement sur la correction des CVE et permettant aux ingénieurs de se concentrer sur l'innovation des produits. Les VM de Chainguard sont également accompagnées d'attestations de provenance basées sur le SBOM pour une confiance et une transparence totales de la chaîne d'approvisionnement.
Prise en charge dans le nuage et sur site
Les VM de Chainguard sont prises en charge dans les principaux environnements en nuage et sur site :
Google Cloud Platform (GCP) VM
Amazon Machine Image (AMI)
Microsoft Azure Compute VM
VMware vSphere VMDK
Images brutes et Qcow2
Les VM Chainguard sont largement compatibles, de sorte que vous pouvez les déployer dans n'importe quel environnement, que vous exécutiez des charges de travail dans le cloud public ou que vous gériez votre propre infrastructure. Cette flexibilité permet un déploiement en un clic dans tous les environnements et vous aide à éviter l'enfermement dans un fournisseur.
“Lorsque nous avons testé les VM Chainguard avec le pare-feu informatique de Bluerock, il était évident que cela changeait la donne en matière de sécurité. Bluerock, avec les images Chainguard VM optimisées pour des charges de travail spécifiques, protège les clients soucieux de leur sécurité contre toutes sortes de vulnérabilités, connues ou inconnues.
“Les images hôtes des conteneurs Chainguard VM constituent l'environnement idéal pour les solutions de productivité des développeurs d'Ona. Les Chainguard VM, avec leur empreinte minimale et leur priorité à la sécurité, réduisent considérablement le fardeau de la gestion des CVE et améliorent la sécurité. La disponibilité de Chainguard VMs pour les hyperviseurs on prem est une excellente nouvelle.
Développement du catalogue Chainguard VM
Les nouvelles images de base et d'application Chainguard VM s'ajoutent aux hôtes de conteneurs que nous avons déjà annoncés. Les images des hôtes de conteneurs Chainguard VM sont déjà disponibles en tant que nœud de travail Amazon EKS et en tant qu'hôtes de conteneurs autogérés dans le calcul pour AWS, Azure et GCP. Celles-ci vous permettent d'apporter vos propres nœuds VM durcis dans vos clusters Kubernetes gérés, en veillant à ce que même l'infrastructure de travail sous-jacente réponde aux mêmes normes de sécurité strictes que vos charges de travail.
Pourquoi Chainguard VMs ?
Chainguard VMs fournit un portefeuille d'appliances de machines virtuelles de confiance, conçues pour fournir :
Remédiation CVE soutenue par un SLA leader du secteur, 7 jours pour les critiques, 14 jours pour tous les autres
Constructions cohérentes et reproductibles
Prise en charge de niveau entreprise pour le multi-cloud et sur site
Capacités de personnalisation à l'aide de Hashicorp Packer
Intégration transparente avec vos environnements CI/CD et d'exécution existants
Démarrer
Que vous sécurisiez des charges de travail critiques dans le cloud, que vous exécutiez des applications sensibles sur site ou que vous apportiez des nœuds de travail renforcés à vos clusters Kubernetes, les VM Chainguard vous offrent une base de confiance.
En savoir plus et commencer dès aujourd'hui.
Share this article
Articles connexes
- product
Introducing Chainguard Repository: A unified experience for secure-by-default open source artifacts
Ross Gordon, Staff Product Marketing Manager, and Angela Zhang, Senior Product Manager
- product
Introducing Chainguard Catalog Starter: Your choice of five free trusted container images from the best catalog
Ed Sawma, VP, Product Marketing, Anushka Iyer, Product Marketing Manager, and Tony Camp, Staff Product Manager
- product
Introducing Chainguard Agent Skills: Because your AI agent shouldn't trust strangers
Sam Katzen, Director, Product Marketing, and Reid Tatoris, VP, Product Management
- product
Introducing Chainguard Actions: CI/CD workflows you can trust
Ross Gordon, Staff Product Marketing Manager, and Reid Tatoris, VP, Product Management
- product
Introducing Chainguard Commercial Builds: Secure-by-default containers for commercial software
Matt Stead, Product Marketing Manager, and Brad Bock, Director, Product Management
- product
Meet the Guardener: The intelligent migration expert for everyone
Sam Katzen, Director, Product Marketing, and Tony Camp, Staff Product Marketing Manager