InfoQ
·
BellSoft推出强化Java镜像
💡
原文英文,约600词,阅读约需3分钟。
📝
内容提要
BellSoft推出的“强化镜像”容器安全解决方案旨在解决企业软件供应链的脆弱性。该方案结合Java运行时优化、操作系统加固和主动CVE修复,声称可减少95%的已知漏洞,并降低30%的资源消耗。强化镜像基于Alpaquita Linux,去除了包管理器和非必要组件,以防止恶意软件入侵,并提供详细的软件材料清单(SBOM)以支持审计和合规。
🎯
关键要点
- BellSoft推出的‘强化镜像’容器安全解决方案旨在解决企业软件供应链的脆弱性。
- 该方案结合Java运行时优化、操作系统加固和主动CVE修复,声称可减少95%的已知漏洞,降低30%的资源消耗。
- 容器安全仍然是开发团队面临的持续挑战,典型的容器镜像可能包含超过600个已知漏洞。
- Java工作负载面临特定风险,近一半的Java服务包含已知的漏洞。
- 强化镜像基于Alpaquita Linux,去除了包管理器和非必要组件,以防止恶意软件入侵。
- 该解决方案提供详细的软件材料清单(SBOM),以支持审计和合规。
- 迁移到Liberica JDK Lite的组织可观察到显著的效率提升,内部基准显示RAM和磁盘空间使用减少30%。
- BellSoft声称其在内部处理补丁开发,能比标准社区维护的镜像提供更快的关键CVE修复时间。
- 市场对强化容器镜像的需求增长,BellSoft的产品进入了竞争激烈的市场。
- BellSoft的解决方案被定位为Java商店的灵活替代方案,结合了运行时优化和操作系统的专业知识。
- BellSoft强化镜像分为三个层级,免费社区层级提供Hardened Liberica Runtime Containers,标准和高级层级支持更多语言。
➡️
