Axiom JDK представила линейку доверенных контейнерных образов

Axiom Trusted Images

Российский разработчик Java-решений Axiom JDK выпустил новое направление в своей экосистеме — Axiom Trusted Images. Это линейка проверенных базовых образов для контейнеров, ориентированная на безопасную разработку и промышленную эксплуатацию приложений в Kubernetes.

Зачем это нужно

Контейнеризация упростила доставку приложений, но привнесла и новые риски. Стандартные публичные образы часто содержат избыточные компоненты, непрозрачный состав и уязвимости, которые приходится дополнительно проверять командам ИБ и DevOps перед запуском в продакшен. Axiom предлагает заменить этот хаос на предсказуемый и минимальный базовый слой.

Что входит в линейку

Axiom Trusted Images охватывает ключевые технологические стеки:

  • NGINX
  • Node.js
  • Go
  • C / C++

Для Java-окружений предусмотрен отдельный продукт — Axiom Runtime Container Pro, специализированный под запуск Java-приложений.

Технические особенности

Базовым слоем выступает Axiom Linux — облегчённый контейнерный дистрибутив в вариантах musl и glibc. Образы поставляются в нескольких конфигурациях: shell, distroless и rootless, что позволяет адаптировать их под разные требования безопасности.

Поддерживаются архитектуры x86_64 и ARM64, а также развёртывание на отечественных Linux-дистрибутивах и Kubernetes-платформах.

Бизнес-эффект

  • Снижение поверхности атаки за счёт минимального состава образа
  • Уменьшение количества CVE в базовом слое через постоянный мониторинг и обновления
  • Упрощение прохождения аудитов благодаря SBOM, цифровой подписи и подтверждённому происхождению
  • Освобождение времени команд — не нужно вручную сопровождать базовые образы
  • Стандартизация контейнерного слоя для разных технологических стеков

По словам генерального директора Axiom JDK Романа Карпова, решение делает базовый контейнерный слой прозрачным и сопровождаемым, позволяя командам быстрее выводить продукты на рынок без компромиссов в безопасности.

Как подключить

Миграция обычно сводится к замене ссылки на базовый образ в Dockerfile. Axiom JDK обеспечивает регулярное сканирование на уязвимости и их устранение в рамках SLA.