Axiom JDK на БеКоне: поговорим о безопасных контейнерах для Java-приложений

2 июня в Москве мы примем участие в конференции БеКон — мероприятии для инженеров, архитекторов, DevOps-специалистов и команд, которые развивают современные платформы разработки и эксплуатации приложений.

На конференции мы поговорим о теме, которая становится все важнее для корпоративной разработки: контейнеры должны быть не только быстрыми, но и безопасными.

Сегодня контейнерная инфраструктура стала стандартом для разработки и эксплуатации сервисов. Однако вместе со скоростью доставки, удобством масштабирования и гибкостью команды получают новые риски: уязвимости в базовых образах, непрозрачный состав компонентов, зависимости из публичных реестров, сложности с обновлениями и прохождением проверок ИБ.

Для критичных систем этого уже недостаточно. Контейнерный образ должен быть не просто рабочим, а доверенным, минимальным, регулярно обновляемым и понятным для разработки, DevOps и информационной безопасности.

Axiom Trusted Images: безопасная основа для контейнерной инфраструктуры

На БеКоне мы расскажем об Axiom Trusted Images — российском решении для разработки и эксплуатации приложений в контейнерной среде.

Axiom Trusted Images и Axiom Runtime Container Pro помогают командам строить управляемую и безопасную контейнерную базу для Java-приложений и polyglot-инфраструктуры.

Axiom Trusted Images помогают снижать поверхность атаки, уменьшать количество CVE в базовом слое контейнеров и эффективнее использовать инфраструктурные ресурсы. Образы строятся вокруг принципа минимальной и проверяемой среды исполнения. Axiom Trusted Images — проверяемый артефакт с понятным происхождением, фиксированным составом и управляемым жизненным циклом.

Наши доверенные контейнерные образы созданы на базе Axiom Linux — легковесного дистрибутив размером менее 5 МБ, оптимизированного для контейнерных сценариев корпоративного уровня.

Axiom Trusted Images помогает командам:

• Уменьшить количество CVE в базовом слое контейнеров.
• Снизить поверхность атаки за счёт минимального состава образов.
• Ускорить запуск сервисов и эффективнее использовать CPU и RAM.
• Использовать готовые образы для Java, Python, Node.js, Go, C/C++, NGINX и Native Image Kit.
• Контролировать состав компонентов с помощью SBOM.
• Проверять целостность поставки.
• Регулярно получать обновления и устранение уязвимостей в рамках SLA.

Мы создавали это решение для того, чтобы DevOps, разработка и ИБ могли работать в едином контуре: использовать доверенные базовые образы, быстрее проходить проверки, снижать затраты на сопровождение контейнерной инфраструктуры и уходить от случайных образов из публичных реестров.

Для Java-сценариев в экосистеме Axiom JDK есть Axiom Runtime Container Pro. Он закрывает задачу безопасного запуска Java-приложений в контейнерной среде. Axiom Trusted Images же при этом расширяют подход на другие технологии и позволяют выстроить доверенный базовый слой для всего cloud-native стека.

В образ Axiom Trusted Images включается только то, что нужно для запуска соответствующей технологии: NGINX, Python, Node.js, Go, C, C++, Axiom NIK или Libercat.

Это позволяет строить единую безопасную контейнерную базу для разных типов приложений — от Java-сервисов до polyglot-инфраструктуры. Команды получают не набор разрозненных образов, а управляемый контур поставки с понятным составом, обновлениями, поддержкой и сниженным количеством уязвимостей.

Доклад Максима Лебедева: «Бронебойный Java образ»

Отдельно приглашаем на доклад нашего коллеги Максима Лебедева.

В 10:50 на территории Ингредиенты Максим выступит с докладом «Бронебойный Java образ».

На реальных примерах он покажет, как из стандартной Java сделать легковесного и безопасного обитателя контейнерной экосистемы. Участники пройдут все этапы: от выбора безопасного базового образа и сборки кастомного JRE до настройки JVM внутри контейнера.

Отдельно Максим разберет:

• ускорение старта с AppCDS;
• использование Native Image;
• построение верифицируемой цепочки поставки;
• SBOM;
• подписи;
• VEX;
• подходы к снижению уязвимостей в контейнерных образах.

По итогам доклада участники получат готовый чек-лист из 12 шагов для создания Java-образа, который выдерживает проверки сканеров уязвимостей и который устойчив к атакам изнутри контейнера.

До встречи на конференции!