Chainguard

왜 Chainguard를 도입해야 하는가?

Chainguard는 소프트웨어 공급망 보안을 위한 차세대 컨테이너 이미지 솔루션입니다. 기본적으로 CVE가 제거된 최소 이미지와 SBOM, 디지털 서명을 제공하여, 보안이 내장된 운영 환경을 구현합니다. DevOps와 보안팀은 별도 패치 없이 안전하게 배포하고, 감사와 규제 대응도 간소화할 수 있습니다.

절감된 엔지니어링 시간

288,000

수정된 CVE 수

72,000+

카타로그에 포함된 컨테이너 수

1,400+

카타로그에 포함된 FIPS 컨테이너

400+

CVE 평균 감소

97.6%

공격 표면 감소

80%

미션 크리티컬 비즈니스를 실현합니다

안전한 오픈소스

신뢰할 수 있는 오픈 소스를 활용하여 보안 태세를 강화하고 악의적인 행위자의 공격 표면을 줄이세요.

고비용의 엔지니어링 감소

본질적으로 안전한 소프트웨어를 도입하면 엔지니어가 CVE 패치에 소모하는 시간을 줄이고 제품 출시에 집중 할 수 있습니다.

규정 준수 간소화

기본적으로 중요한 규정 준수 제어를 해결하여 간접 비용을 줄이고 제품을 더 빨리 출시합니다

수익 가속화

반복적인 혁신을 통해 경쟁사보다 빠르게 시장에 진출하세요.

CVE에 대한 SLA 지원

신규 CVE가 나왔을 때 Critical은 7일내, 나머지는 14일이내 조치

안전하고 투명한 설계

전체 빌드 타임에서 생성된 SBOM과 디지털 서명된 증명을 갖춘 신뢰할 수 있는 CVE 없는 컨테이너 이미지 채택

FIPS 및 STIG를 통해 지속적인 규정 준수 간소화

기본적으로 커널 독립적인 FIPS 검증 및 OS 수준 STIG가 포함된 강화된 이미지를 사용하여 FedRAMP, PCI-DSS, SOC 2와 같은 중요 프레임워크에 대한 규정 준수 유지

항상 최신 상태로 유지되는 1,300개 이상의 특수 제작 이미지

"나노 업데이트"를 통해 소스(Upstream Project)로부터 Daily로 모든 이미지 리빌드하여 신규 CVE에 대한 즉각적인 조치 효과 적용

Chainguard Container 추가 기능

프라이빗 APK 리포지토리

개발자가 보안 패키지에 대한 신뢰할 수 있는 소스를 확보할 수 있도록 권한이 있는 Chainguard 컨테이너를 뒷받침하는 APK에 직접 액세스합니다.

Custom Assembly

엔지니어링 팀을 위한 추가 인프라와 유지 관리 확산 없이 Chainguard 컨테이너에 패키지를 빠르고 쉽게 추가할 수 있습니다.

End of Life Grace Period

최대 6개월 동안 CVE가 거의 없거나 전혀 없는 업데이트된 EOL 이미지를 받아 보안을 손상시키지 않고 기존 소프트웨어에서 원활하게 전환하세요.

CVE 시각화

Chainguard 컨테이너와 OSS 대안 간의 이미지 상태를 비교하고 시간 경과에 따라 Chainguard가 귀하를 대신하여 해결한 CVE 수를 추적합니다.

체인가드(컨테이너)를 도입했을 때 취약점 수가 급감하는 모습은 정말 놀랍습니다. 수백, 심지어 개에 달하던 다양한 애플리케이션의 취약점이 하룻밤 사이에 0개로 줄어드는 모습은 체인가드(컨테이너)의 잠재력을 여실히 보여주는 강력한 증거입니다. 체인가드의 지원이 없었다면 [FedRAMP High] 수준에 도달할 수 없었을 것입니다.

브랜든 스턴Snowflack 제품 보안 부문 수석 관리자

보안은 GitGuardian의 DNA에 있습니다. Chainguard는 소프트웨어의 취약점을 최소화하고 간소화하는 방법을 고민하기 시작했을 때 정말 필요했습니다. 보안은 저희 사업의 핵심 부분이기 때문입니다.

Romain Jouhannet, Sr. 제품 관리자

Safe Source for Open Source