Red Hat Hardened Images
クイックリンク
概要
Red Hat Hardened Images は無償で利用できるベンダー中立のカタログであり、Red Hat の長年にわたる専門的知識と経験に基づいて作成された信頼できるマイクロサイズのイメージへのアクセスを提供します。ここで提供されるイメージは攻撃対象領域を減らし、ビルドプロセスの開始時点からセキュリティが組み込まれているので、労力の軽減になり、スキャナーが検出したノイズへの対応に追われることなくコードのリリースに集中できます。Red Hat Hardened Images はほとんどの Linux プラットフォームで実行できます。
ユースケース
Red Hat Hardened Images を使用することで、さまざまなチームの複数の課題に対処できます。
インフラストラクチャ・チーム
Red Hat Hardened Images をネイティブに統合することで、ベンダースプロールを管理し、適切なベースラインを維持することができます。
開発チーム
Red Hat Hardened Images を使用することで、イメージレベルの脆弱性を調査する必要がなくなります。イメージのセキュリティがテスト済みであることを前提として、迅速に作業を進めることができます。
セキュリティチーム
このカタログから取得した信頼できるイメージ基盤にはソフトウェア部品表 (SBOM) が組み込まれており、それを介して検証可能な証拠が提供されるので、スキャナーのノイズを低減し、アプリケーションレベルのリスクに集中できます。
製品のハイライト
| 特長 | 詳細 | メリット | |
|---|---|---|---|
マイクロサイズのイメージ | イメージには、アプリケーションの実行に必要なツールとパッケージのみが含まれています。 | 強力な基盤を使用して迅速にデプロイできるので、セキュリティチームと開発チームの間の摩擦を軽減できます。 | |
共通脆弱性識別子 (CVE) の修復 | Red Hat はアップストリームソースを追跡し、厳密なテストと脆弱性スキャンを行って CVE を迅速に修復します。 | 自信をもって迅速に開発を行えるよう、イメージのリリース時点で既知の脆弱性の状態が「ほぼゼロ」になることを目指しています。 | |
イメージの可搬性 | イメージはコンテナプラットフォーム、クラウド、ベアメタルで実行できます。 | このアプローチは開発の柔軟性を高め、ベンダーロックインを減少させます。 | |
インフラストラクチャの効率性 | サイズが小さく階層化が強化されているので、プルとレジストリストレージの効率が向上します。 | クラウド使用コストを低く抑え、デプロイパイプラインを加速させます。 | |
検証済みのセキュリティ・プロファイル | Red Hat Hardened Images には、作成時に適用および検証済みのセキュリティ・プロファイルが付属しています。 | 何週間もかかる監査プロセスが不要になります。 | |
統合された SBOM | イメージ自体が検証可能であることに加え、イメージ内のあらゆるコンテンツとその出所を一覧表示する自動 SBOM が提供されます。 | 開発者は強固な基盤を使用でき、セキュリティチームは明確な必須ドキュメントを入手できます。 |
Fedora Hummingbird Linux
Fedora Hummingbird Linux はエージェントファーストのビルダー向けに設計された新しい無料のコンテナネイティブ Linux オペレーティングシステムで、ローリングリリースで提供されます。
