Canonical se base sur Ubuntu pour sécuriser ses images

Stimulée par le récent rapport de sécurité de Snyk qui a trouvé des failles de sécurité dans plusieurs images de conteneurs, à l’exception de celle d’Ubuntu, la société qui en est à l’origine, Canonical, a publié tout un portfolio d’images sécurisées.

Sécurité à long terme

Sans surprise, Canonical s’est associée à Docker pour rationaliser la livraison du portefeuille d’images sécurisées par le biais de Docker Hub.

« Canonical et Docker s’associeront pour garantir que des images Ubuntu renforcées, gratuites et commerciales, seront disponibles pour toutes les chaînes d’approvisionnement en logiciels de développement d’applications multi-cloud« , a écrit Matt Carter, de Docker, dans un billet de blog annonçant la collaboration.

Le rapport Snyk 2020 sur l’état de la sécurité du logiciel libre a découvert des vulnérabilités de sécurité dans plusieurs images de conteneurs d’application populaires.

La société s’appuie sur cette réussite et, dans une FAQ publiée sur son nouveau dépôt, promet de corriger toute vulnérabilité et exposition commune dans les 24 heures suivant son signalement.

Un portefeuille d’images sécurisées

Le portefeuille de Canonical comprendra des images gratuites et commerciales et répertorie déjà une douzaine d’images pour des logiciels libres de premier plan, dont Redis, Nginx, Grafana, Prometheus et plusieurs autres.

Toutes les images sécurisées du dépôt auront une période de maintenance de sécurité gratuite de cinq ans, identique à celle de la version sous-jacente d’Ubuntu LTS sur laquelle elles sont basées. Les clients payants du programme Ubuntu Pro de Canonical bénéficieront de cinq années de support supplémentaires dans le cadre du contrat de maintenance de sécurité étendue de dix ans.

L’annonce de Canonical est la deuxième grande initiative de sécurité de Docker en autant de mois. Le mois dernier, la société Snyk, spécialisée dans la sécurité des applications, a annoncé qu’elle avait commencé à fournir des capacités de balayage de sécurité pour les images transmises au centre Docker.

Canonical espère que ces deux développements contribueront à « stimuler l’adoption de Kubernetes, les entreprises s’engageant dans la transformation numérique tout en réduisant considérablement le risque opérationnel dans le cycle de vie de l’application de la solution ».