Базовые образы
Описание
Базовые docker-образы или golden-образы, в которые вшита конфигурация в соответствиии с корпоративными стандартами.
Ценность
Преимущества:
- Централизованная конфигурация базовых образов
- Снижение рисков ИБ в связи с использованием проверенных образов
- Соблюдение корпоративных стандартов "из коробки"
Последствия отсутствия:
- Использование неподдерживаемых образов может привести к рискам ИБ
- Дополнительные трудозатраты на приведение публичных образов к внутрикорпоративным стандартам
Действия для развития:
- Запуск обновлений образов по триггеру появления уязвимостей в публичной версии образа
Критерии оценки 13
Есть ли базовые docker-образы, которые необходимо использовать в качестве базовых?
Какие образы используются в качестве базовых docker-образов?
Используется ли версионирование образов (возможность использовать нестабильную или прошлую версию образа)?
Есть ли возможность отправить merge request на добавление нового функционала или фикса в репозиторий с базовым образом?
Публикуется ли информация об изменениях в новых релизах?
Базовые образу имеют регулярное расписание для обновления (пересборки)?
CI/CD-конвейер проверяет, что используются только проверенные образы?
Как осуществляется подготовка настройка образов docker на соответствие внутрекорпоративным стандартам? Например, использование внутренних artifacts registry
Какие проверки выполняются при сборке образов и для их использования во внутреннем docker registry
Как осуществляется обновление образа?
Как проверяется то, что команды разработки используют актуальные версии образов?
Используется версионирование
Критерии по которым проверяем выполняемость практики в формате вопросов для опросника/интервью
Ресурсы 1
-
вынести best practices из проекта РБ General docker images
Метаданные
- ID:
- 9f2de05c-618e-4da7-b9b7-4a9139ff7064
- Slug:
golden-images- Версия:
- 2.0
- Проекты:
- Rosbank/General docker images
- Критерии:
- 7 survey 4 interview 2 check
- Создано:
- 2026-04-30
- Обновлено:
- 2026-04-30