使用 Docker 保护政府软件供应链安全
数千家政府机构信赖 Docker,构建、共享和运行任何应用程序,无论身处何地。
政府软件开发人员需要可靠的工具,以充满信心和安全感地开发关键应用程序。作为新功能的持续创新者,Docker 帮助政府机构解决零信任、DevSecOps 和软件供应链安全方面的问题。借助 Docker 商业版,您可以高枕无忧,确信您的软件安全可靠,符合政府合规性标准,并让开发人员能够连接他们喜欢的扩展。
软件物料清单 (SBOM)
- 防止恶意应用程序隐藏在您的合法源代码中。借助 SBOM,您可以创建容器化软件组件的可验证记录。
- 在攻击者到达生产环境之前就挫败他们的企图。Docker SBOM 在镜像创建时进行组装,而不是在部署之前。
- 与任何现有的 CI/CD 管道或构建流程无缝集成。
Docker 扩展
- 通过 Docker 扩展连接您喜欢的开发工具。
- 查找官方和社区提供的扩展,以改进和优化您的工作流程。
- 配置 Docker Desktop 以执行调试、测试、安全和网络等功能。
- 使用扩展 SDK 构建加载项。
零信任
- 通过自定义 Docker 以实现零信任,抵御来自网络内外攻击者的攻击。
- 通过安全管理功能维护完整可见性,以识别用户、更新权限、验证时间线和控制个人角色。
- 通过在 Docker 子网上配置 Docker 以实现隐式互信,移除容器关系。
政府合规性
- 在您的政府生产部署中利用容器行业的主流技术。
- 将您的软件容器化以适用于任何影响级别,并部署到 TS/SCI 环境。
- 执行预构建的自动化 STIG,并加快 ATO 批准流程。
请勿忘记,所有公共部门和政府用户都需要购买 Docker 订阅才能遵守我们的服务条款。但请放心,我们随时准备帮助您的机构实现合规。立即安排与 Docker 专家进行咨询电话。
查看谁在使用 Docker
下载我们的白皮书以了解更多信息
