Контейнерные образы Axiom JDK для разработки приложений

--> Дата: Июн 10, 2026 0

Компания Axiom JDK объявила о выпуске Axiom Trusted Images – линейки доверенных контейнерных образов для разработки и промышленной эксплуатации приложений в Kubernetes и cloud-native инфраструктуре. Новый продукт помогает снизить риски безопасности в контейнерной инфраструктуре и ускорить вывод цифровых сервисов в промышленную эксплуатацию.

Axiom Trusted Images предоставляют проверенный базовый слой контейнеров вместо разрозненных публичных образов с непрозрачным составом, лишними компонентами и уязвимостями, которые требуют дополнительного анализа со стороны ИБ, DevOps и разработки. Их выпуск стал развитием продуктовой экосистемы Axiom JDK.

Исторически, поясняют в Axiom JDK, компания решает задачи безопасной эксплуатации Java-приложений. Но современные корпоративные системы состоят из разных технологических компонентов: NGINX, Node.js, Go, C, C++, специализированных runtime-сред и контейнерной инфраструктуры. Каждый из этих компонентов становится частью контура промышленной эксплуатации, поэтому бизнесу нужен единый подход к безопасности базовых контейнерных образов независимо от языка разработки и типа сервиса.

Axiom Trusted Images помогают компаниям получить ряд бизнес-преимуществ:

снизить поверхность атаки за счет минимального состава контейнерных образов и вариантов поставки под разные сценарии – shell, distroless, rootless;
сократить количество CVE в базовом слое за счет удаления лишних компонентов, постоянного мониторинга и регулярного обновления образов;
упростить подготовку к требованиям ИБ, регуляторов и внутреннего аудита благодаря SBOM, цифровой подписи и подтвержденному происхождению образов;
ускорить прохождение проверок безопасности перед запуском продуктов за счет прозрачного состава, фиксированных версий и понятного процесса устранения уязвимостей;
высвободить время разработчиков, DevOps и платформенных команд, которые тратят его на ручное сопровождение базовых образов;
стандартизировать контейнерный слой для разных команд и технологических стеков за счет готовых доверенных образов для NGINX, Node.js, Go, C, C++ и других сценариев.

В состав линейки входят доверенные образы для разных технологических стеков, включая NGINX, Node.js, Go, C, C++. Для Java-сценариев в экосистеме Axiom JDK доступен отдельный продукт – Axiom Runtime Container Pro, предназначенный для экономичного и безопасного запуска Java-приложений в контейнерной среде.

Основа Axiom Trusted Images – Axiom Linux, специализированный легкий дистрибутив для контейнеров, который поставляется в вариантах musl и glibc. Он используется как компактный базовый слой для защищенных образов под разные технологические стеки.

Решение поддерживает платформы x86_64 и ARM64, а также развертывание на российских Linux-дистрибутивах и Kubernetes-платформах. Axiom Trusted Images можно использовать как замену стандартных базовых образов: обычно для подключения достаточно изменить ссылку на базовый образ в Dockerfile.

Axiom JDK регулярно проверяет представляемые образы на известные уязвимости и устраняет их в рамках SLA. Это делает работу с CVE более предсказуемой и снижает нагрузку на команды эксплуатации. Актуальность решения подтверждается ростом внимания к безопасности контейнеров и DevSecOps-практикам.

Axiom Trusted Images будут актуальны для организаций, развивающих Kubernetes-платформы, микросервисную архитектуру, внутренние платформы разработки, а также для компаний с повышенными требованиями к информационной безопасности, аудиту и промышленной эксплуатации.

Axiom JDK Java Kubernetes Linux Безопасность приложений Контейнеризация (Docker/Kubernets и проч.)Разработка ПО