Projekt - Container-Basis-Images zur Verfügung stellen

openCode Gehärtete Container-Images

Gehärtete Container-Images von openCode bieten Behörden eine sichere Basis für digitale Anwendungen. Die minimalen und geprüften Images erfüllen hohe Sicherheitsstandards und werden kontinuierlich auf Schwachstellen überwacht. So entstehen resiliente Softwarelieferketten mit reduzierten Angriffsflächen.

Das Container Gov Programm ist ein Produkt des Zentrum für Digitale Souveränität der Öffentlichen Verwaltung GmbH (ZenDiS) und wurde im Auftrag des Bundesministerium für Digitales und Staatsmodernisierung entwickelt. L3montree war als technischer Umsetzungsdienstleister bei diesem Projekt beteiligt.

Container-Images für Sicherheit, Kompatibilität und Anpassungsfähigkeit

Sicherheit

Mit der Secure Government Container Initiative (SGCI) stellt openCode gehärtete Container-Images für Bund, Länder und öffentliche IT bereit. Die geprüften und sicheren Container bilden die Grundlage für handlungsfähige digitale Verwaltungen und resiliente Softwarelieferketten. Die Initiative vereint Expertise aus Verwaltung und öffentlicher IT in einem Kooperationsnetzwerk. Gemeinsam entwickeln die Partner sichere Docker- und Kubernetes-Images weiter und gewährleisten Container-Sicherheit nach aktuellen Standards.

Gehärtet als Standard: Container-Images werden gegen etablierte Sicherheitsstandards und Best Practices der öffentlichen Verwaltung entwickelt.
Automatisierte Bewertung: Kontinuierliche Überprüfung der Images reduziert manuelle Aufwände. Jedes Image hat einen VEX Report attestiert.
Offene Architektur: Open Source entwickelt, mit offnen Standards und ausgelegt auf Interoperabilität.

Schauen Sie sich die Anwendungs-Images an

Auf der offziellen Seite des OpenCode Container-Images Programms können Sie die gehärteten Container-Images direkt ausprobieren. Sie können ein beliebiges öffentliches openCode Base-Image testen.

Screenshot der Live Demo auf der Badge Programm Dokumentationsseite

Die Container Hardening Workbench

In der Containerisierung ist Sicherheit kein Nachgedanke – sie ist der Grundpfeiler für robuste und vertrauenswürdige Anwendungen. Die Container Hardening Workbench ist ein Open-Source-Repository von L3montree, das Entwicklern und Teams ermöglicht, gehärtete Container-Images nach höchsten Industriestandards zu erstellen.

Warum Gehärtete Container-Images?

Reduzierte Attack Surface durch minimale Images mit weniger potenziellen Einfallstoren
Automatisierte Sicherheit mit integrierten CI/CD-Komponenten für kontinuierliche Scans
Transparenz und Compliance durch vollständige SBOMs und VEX-Dateien

From Scratch-Images: Viele Images starten von Scratch und reduzieren die Attack Surface radikal. Keine versteckten Sicherheitslücken oder unerwünschten Abhängigkeiten.
Deb2Scratch Tool: Transformiert Debian-Packages in minimale, distroless Docker-Images. Erstellt selbstständige Root-File-Systems für minimale Container.
Container Hardening Checklist: Umfassende Checklist basierend auf Industriestandards wie NIST, BSI, SLSA und ISO 27001.
Automatisierte Sicherheit: Integrierte CI/CD-Komponenten für regelmäßige Scans und VEX-Reports. Vollständige SBOMs und transparente Provenance.
Einfachheit und Transparenz: Open Source entwickelt, mit offnen Standards und ausgelegt auf Interoperabilität. Keine Black-Box-Images, sondern nachvollziehbare und anpassbare Lösungen.