近日，红帽安全加固镜像（Red Hat Hardened Images）全面可用。这一免费的可信微型组件目录，为希望推进零CVE（Zero-CVE）战略的企业提供一个具备高韧性的基础环境。通过提供一个精简且以安全为核心的起点，红帽帮助客户加速云原生应用的开发与部署，覆盖从本地数据中心到公有云的任意环境。

红帽安全加固镜像是一个关键容器镜像目录，专为在跨供应商中立基础设施上部署而设计。镜像中仅包含应用运行所需的特定文件。这些镜像基于红帽的可信软件流水线构建，预先完成强化处理，并经过严格的运行功能测试，同时在发布时尽可能减少已知安全漏洞。

安全团队常常被源源不断的安全警报所淹没，而其中许多警报来自应用运行非必需的软件。红帽安全加固镜像去除了这些非必需的软件，从而降低攻击风险并减少“安全噪音”。这种极简设计为构建零CVE环境提供了一条专门路径，带来了以下关键优势：

• 高保真安全信号，去除非必要软件组件，使团队能够专注于真正影响应用的漏洞。
• 通过为软件构建提供经过验证、更干净的起点，简化开发者与安全团队之间的CVE分级处理。
• 标准化安全配置，在镜像创建过程中应用预设配置，以支持严格的安全认证要求。
• 软件供应链信任，内置符合行业标准格式的软件物料清单（SBOM），以提升透明度。

• 将安全措施前移，使企业能够借助符合FIPS等监管要求的预验证镜像，把安全纳入开发生命周期起始阶段。
• 运营效率提升，更小的镜像、仅保留必要组件，有助于提高访问便捷性、降低资源消耗，并减少基础设施层漏洞的人工审查工作。
• 可验证的供应链信任，通过内置的数字库存提供镜像的组成清单，确保透明度并简化合规审计的报告流程。

红帽安全加固镜像被设计为在不牺牲可移植性的前提下，提升现代应用的安全态势。应用安全策略只有在工具真正可用时才有效。为此，红帽安全加固镜像具备以下核心能力：

• Distroless架构移除命令行Shell、包管理器及其他非必要工具，大幅减少攻击者的潜在入侵点。
• 可信应用依赖项允许用户通过红帽可信库（Red Hat Trusted Libraries）拉取经过强化的基础镜像（如Python），并为其加载经过验证的预构建语言包，从而全程维护信任链，从基础镜像到应用依赖项。
• 自动修复机制，红帽会追踪上游源代码，快速修复新发现的安全漏洞，确保目录始终保持最新状态。
• 多云可移植性，在公有云与本地基础设施之间提供一致的运行体验，避免供应商锁定。 

   

  转自：红帽

  版权申明：内容来源网络，版权归原创者所有，如有侵权请联系删除

  想了解更多行业资讯

  扫码关注👇

  

  了解更多考试相关

  扫码添加上智启元官方客服微信👇