Axiom Trusted Images

Hardened Images для минимального состава контейнеров и безопасного запуска приложений

Защищённые контейнерные образы на базе Axiom Linux для безопасного запуска приложений.

Подходит для сценариев с Nginx, Python, Node.js, Go, C/C++ и Native Image Kit.
Минимальный фиксированный состав
Почти нулевое количество CVE
SBOM и цифровая подпись
Устранение уязвимостей в рамках SLA

Продукты

Axiom Trusted Images — для промышленной эксплуатации

Axiom Trusted Images

Помогают отказаться от случайных образов из публичных реестров и перейти на доверенные контейнерные образы с проверяемым составом и устранением уязвимостей в рамках SLA.

Сниженная поверхность атаки
Фиксированный состав образа
Минимальное количество CVE
Поддержка сценариев с повышенными требованиями ИБ и регуляторов
Готовые образы: base-image, NGINX, Python, Node.js, Go, C/C++, Axiom NIK, Libercat
Готовые образы rootless, distroless, shell

Axiom Linux — основа образов

Axiom Trusted Images создаются на базе Axiom Linux — лёгкого дистрибутива, оптимизированного для контейнеров корпоративного уровня.

Улучшенный форк Alpine для контейнерных сценариев
Дистрибутив размером менее 5 МБ
Улучшенный musl и glibc
Минимальная и оптимизированная база для защищённых контейнеров

Axiom Trusted Images поставляет готовые образы для:

Nginx

Python

Node.js

C/C++

Axiom NIK

Libercat

Задачи и решения

Какие задачи разработки и эксплуатации ПО решает Axiom Trusted Images

Снижение количества уязвимостей

Снижение уязвимостей в базовом слое контейнеров, чтобы ускорить согласование и вывод сервисов в промышленную эксплуатацию.

Поддержка контейнерной платформы

Оптимизация поддержки контейнерной платформы: быстрее устранение уязвимостей и соответствие требованиям ИБ.

Статистика Axiom Trusted Images

Axiom Trusted Images в цифрах

7дней

На устранение критических уязвимостейПриоритетное закрытие самых опасных рисков для контейнерной среды

14дней

На устранение остальных уязвимостейПлановое обновление базового слоя для поддержания стабильной и безопасной эксплуатации

на95%меньше CVEs

Количество уязвимостей стремится к нулю за счёт мониторинга и проактивного исправления

74 MBпротив231 MB

— размер готового образаПодходит для плотного размещения сервисов

до30%сокращение ресурсов на рабочие нагрузки

Меньше размер образов и использование памяти для Java-нагрузок - сокращение расходов на облака и инфраструктуру

Преимущества

Axiom Trusted Images —защищённые контейнеры: минимум компонентов, минимум CVE

Устранение уязвимостей в рамках SLA

Готовые защищённые образы без package manager

Прозрачный состав компонентов через SBOM

Цифровая подпись образов

Меньше размер образа и меньше поверхность атаки

Минимальное количество CVE

Минимально достаточный и фиксированный набор компонентов

Снижение риска ошибок конфигурации и несанкционированных изменений

Регулярный мониторинг уязвимостей и управляемое обновление образов

Сравнение образов OpenJDK и Axiom Trusted Images на примере JDK 17

Метрики	OpenJDK	Axiom Trusted Images
Количество уязвимостей	166 уязвимостей	0
Количество критических уязвимостей	34	0
Размер образа	231 MB	74 MB
Устранение уязвимостей	—	SLA 7–14 дней
Поддержка	—	+

Количество уязвимостей

OpenJDK166 уязвимостей

Axiom Trusted Images0

Количество критических уязвимостей

OpenJDK34

Axiom Trusted Images0

Размер образа

OpenJDK231 MB

Axiom Trusted Images74 MB

Устранение уязвимостей

OpenJDK—

Axiom Trusted ImagesSLA 7–14 дней

Поддержка

OpenJDK—

Axiom Trusted Images+

Готовы сократить количество CVE на 95% с Axiom Trusted Images?

Оставьте заявку и узнайте, как продукт поможет снизить риски в базовом слое контейнеров и упростить аудит. Свяжемся в течение 1 рабочего дня.

Требования ИБ и регуляторов

Как Axiom Trusted Images помогает требованиям ИБ и регуляторов

Axiom Trusted Images помогает снизить риски в базовом слое контейнеров, упростить контроль состава и сделать эксплуатацию контейнерной среды более управляемой.

Минимизация уязвимостей

Меньше компонентов и меньше CVE в базовом слое контейнеров.

Контроль состава

Фиксированный состав образов и полная прозрачность состава: SBOM упрощают учёт компонентов и проверку зависимостей.

Контроль целостности

Подпись образов и подтверждённое происхождение компонентов помогают защититься от подмены и несанкционированных изменений.

Управляемое обновление

Регулярный мониторинг и устранение уязвимостей в рамках SLA помогают поддерживать контейнерную среду в актуальном состоянии.

Преимущества

Преимущества Axiom Trusted Images

Минимальный состав

Нет package manager, shell и лишних пакетов.

Репозитории на территории РФ

Образы размещаются в Yandex Cloud Registry.

Прозрачность

SBOM и цифровая подпись образов.

Готовые защищённые образы

Образы для Base-image, Axiom NIK, Python, Node.js, Go, С, С++, NGINX, Libercat.

Лёгкое подключение

Можно использовать как замену стандартных образов: обычно достаточно изменить ссылку на базовый образ в Dockerfile.

Поддержка платформ

x86_64 и ARM64; развёртывание на российских  Linux-дистрибутивах и Kubernetes-платформах.

Личный кабинет Axiom JDK

Получите доступ к продуктам и поддержке через личный кабинет

Документация

Подробные инструкции по установке и настройке Axiom Trusted Images для различных версий и системных конфигураций ищите в документации.

Перейти в личный кабинет

Полезные ссылки

Дорожная карта техподдержки →

Клиентам

Инструкция по работе с Axiom Trusted Images 23 LTS →Инструкция по работе с Axiom Trusted Images 25 LTS →

Нам доверяют

FAQ

Часто задаваемые вопросы

Hardened Images поставляются без пакетного менеджера и с фиксированным составом компонентов. Для production-среды можно подготовить кастомный образ под требования заказчика.

SLA на устранение уязвимостей, поддержка, приоритизация production-инцидентов, рекомендации и помощь при миграции.

Да. Их можно использовать как замену стандартных образов. Обычно достаточно изменить ссылку на базовый образ в Dockerfile.

Образы постоянно мониторятся и сканируются на новые уязвимости. При необходимости применяются патчи и выполняется пересборка.

Подход охватывает базовый слой и runtime, а поддержку обеспечивает команда, которая развивает Linux и Java-стек.

Напишите нам

Axiom Trusted Images

Axiom Trusted Images — для промышленной эксплуатации

Axiom Trusted Images

Axiom Linux — основа образов

Axiom Trusted Images поставляет готовые образы для:

Какие задачи разработки и эксплуатации ПО решает Axiom Trusted Images

Снижение количества уязвимостей

Снижение количества уязвимостей

Результат

Поддержка контейнерной платформы

Поддержка контейнерной платформы

Результат

Axiom Trusted Images в цифрах

Axiom Trusted Images —​защищённые контейнеры: минимум компонентов, минимум CVE

Сравнение образов OpenJDK и Axiom Trusted Images на примере JDK 17

Готовы сократить количество CVE на 95% с Axiom Trusted Images?

Как Axiom Trusted Images помогает требованиям ИБ и регуляторов

Минимизация уязвимостей

Контроль состава

Контроль целостности

Управляемое обновление

Преимущества Axiom Trusted Images

Минимальный состав

Репозитории на территории РФ

Прозрачность

Готовые защищённые образы

Лёгкое подключение

Поддержка платформ

Личный кабинет Axiom JDK

Документация

Полезные ссылки

Клиентам

Нам доверяют

Часто задаваемые вопросы

Можно ли устанавливать дополнительные пакеты в Axiom Trusted Images?

Что входит в коммерческую поддержку?

Совместимы ли образы с существующим CI/CD-конвейером?

Как часто обновляются образы?

Чем Axiom Trusted Images отличаются от аналогов?

Свяжитесь с нами и мы подберём решение исходя из ваших задач

Axiom Trusted Images —защищённые контейнеры: минимум компонентов, минимум CVE

Можно ли устанавливать дополнительные пакеты  в Axiom Trusted Images?