news เปิดตัว Docker Hardened Images (DHI) อิมเมจเวอร์ชันปลอดภัย ตรวจสอบที่มา อุดแพตช์ให้แล้ว

[News]

เปิดตัว Docker Hardened Images (DHI) อิมเมจเวอร์ชันปลอดภัย ตรวจสอบที่มา อุดแพตช์ให้แล้ว
Body

Docker เปิดตัว Docker Hardened Images (DHI) คลังอิมเมจที่ออกแบบมาเน้นความปลอดภัย เปิดใช้มาตรการความปลอดภัยหลายอย่างร่วมกัน เช่น ลดขนาดของอิมเมจลงเพื่อลดโอกาสถูกโจมตี (attack surface), ตรวจสอบที่มาของแหล่งแพ็กเกจต้นน้ำ, อุดแพตช์ช่องโหว่ที่ถูกค้นพบแล้ว (known CVEs) โดยทีมความปลอดภัยของ Docker การันตีภายใน 7 วันหลังค้นพบช่องโหว่

Docker บอกว่า DHI ไม่ได้เป็นแค่ ultraminimal image ที่ลดทอนทุกอย่างลงอย่างเดียวจนต้องไปคอนฟิก OS หรือเขียน Dockerfile ใหม่ แต่ DHI ออกแบบมาให้ใช้งานกับระบบ workflow ของเดิมได้ ตัวมันเองใช้ได้กับดิสโทรยอดนิยมอย่าง Alpine Linux และ Debian ดังนั้นหากใช้ดิสโทรเหล่านี้อยู่แล้ว ก็สามารถกด "สลับ" มาเป็น DHI ได้แทบจะทันที แก้ชื่อใน Dockerfile นิดเดียวเสร็จ

ทีมภายในของบริษัท Docker ลองใช้งาน DHI มาได้ระยะหนึ่งแล้ว และยกตัวอย่างอิมเมจสำหรับงานรัน Node ที่เปลี่ยนมาใช้เวอร์ชัน DHI พบว่าช่องโหว่ลดลงเหลือ 0 และจำวนแพ็กเกจที่ใช้งานลดลง 98%

ตอนนี้ DHI ยังไม่เปิดให้ลูกค้าทั่วไปใช้งาน ต้องลงทะเบียนแจ้งความสนใจกับ Docker ผ่านหน้าเว็บกันไปก่อน

ที่มา - Docker

mk Sat, 24/05/2025 - 09:45

Continue reading...

 

news  [ไม่ยืนยัน] Oracle สั่งซื้อชิป GB200 จาก NVIDIA ถึง 4 แสนตัว เพื่อใช้ในศูนย์ข้อมูล Stargate

news  เจ้าของ OnlyFans กำลังเจรจาขายธุรกิจ มูลค่าดีลอาจสูงถึง 2.6 แสนล้านบาท