AWS re:Invent の Docker

Docker に参加して、 7 部構成のウェビナー シリーズ: 最新のソフトウェア サプライ チェーンのセキュリティ保護に参加してください。

CVEをほぼゼロにし、攻撃対象領域を最大 95%削減して、安全で最小限の本番環境対応のイメージを提供する方法を学びます。 

各セッションでは、ベースイメージとアプリケーションイメージを1行のDockerfile変更で交換する、CI/CDでCosign署名とSLSAビルドレベル 3 来歴チェックを強制する、完全なSBOMとOpenVEXを使用してアラートノイズをカットする、本番環境を最小限に抑える専用デバッグイメージの使用などの実践的な手順を実装します。 

私たちは、最小限の攻撃対象領域、完全で検証可能なSBOM、検証可能なビルドの出所、標準化された悪用可能性評価、暗号化検証など、すべてのトピックを最新のソフトウェアサプライチェーンのゴールドスタンダードに固定します。Docker によって維持され、エンタープライズ SLA によってサポートされる Docker 強化イメージは、安全で、好みの Linux 環境と互換性があり、FedRAMP に合わせたオプションや Kubernetes 対応ワークフローなど、DevSecOps スタックに合わせてカスタマイズできます。