Red Hat Hardened Images強化容器映像檔內建SBOM供應鏈透明度

概述

Red Hat 於 5 月 12 日正式發布 Red Hat Hardened Images(前身 Project Hummingbird),提供 45+ 項目、150+ 種變體的強化容器映像檔,內建 SBOM、SLSA Level 3、OpenSCAP 驗證,採 Distroless 架構。

核心特性

特性說明
Distroless 架構預設不含 Shell、套件管理工具,縮小攻擊面
內建 SBOM軟體物料清單,支援法遵稽核
SLSA Level 3可驗證的從原始碼到成品信任鏈
OpenSCAP 驗證合規設定可掃描驗證
多雲可攜性支援公有雲與地端,降低廠商綁定風險
架構支援AMD64 + Arm64

支援技術棧

Python、Node.js、Go、Java、.NET、PostgreSQL、Valkey、Nginx、HAProxy

映像檔變體

  • 預設版本:兼顧 distroless 與上游映像檔相容性
  • Builder 版本:允許安裝套件供客製化
  • FIPS 驗證變體:面向受監管環境(美國聯邦標準)

授權

每個映像檔免費使用;LTS 長期支援版預計後續以選購訂閱模式提供

背景動機

目前平均每天約有 160 個 CVE 被公開,單一容器掃描可能列出數百個漏洞,加上 AI 輔助漏洞發掘工具普及,資安團隊負擔大增。

來源文章

相關頁面