本番環境でのハード化イメージの実行:CVEカウントを超えて

ハード化された画像を本番環境で実行するには、単に安全なベースラインを採用するだけでは不十分です。ほぼゼロのCVE態勢を維持するためには、チームは脆弱性に対応し、実際の本番環境に適合するようにイメージを適応させる、繰り返し可能でスケーラブルかつ検証可能な方法が必要です。

このセッションでは、チームがどのようにして強化画像の評価から大規模生産での運用へと移行するかを示します。Docker Hardened Imagesが安全なアップストリームとしてどのように機能するか、そしてチームが継続的なパッチ適用、コンプライアンスカバレッジ、そしてセキュリティを一から再構築することなく真に自分たちのものにできる強化イメージを提供するためにDHI Enterpriseが何を追加するかをご覧いただけます。

実際の本番ワークフローを解説し、ビルドを壊さずに強化イメージを展開する方法、CI/CDでの出所やSBOMの検証、パッチ適用やカスタマイズの実務化を解説し、チームがセキュリティを損なうことなくより迅速に出荷できるようにします。