Bitnami jenkins-agent 安全镜像

镜像概述与主要用途

概述

Bitnami jenkins-agent 安全镜像是 Bitnami 提供的 Jenkins 代理专用安全镜像。该镜像目前已不再通过 Docker Hub 免费提供，而是作为商业订阅服务的一部分，以 OCI 制品形式提供 Debian 和 Photon 两种基础操作系统格式的版本。

主要用途

作为 Jenkins 持续集成/持续部署 (CI/CD) 环境的代理节点，用于执行构建、测试、部署等自动化任务，提供经过安全加固的运行环境，保障 CI/CD 流程的安全性。

核心功能与特性

• 安全加固的镜像基础：基于 Debian 或 Photon 操作系统构建，提供接近零漏洞（Near-Zero Vulnerabilities）的加固安全环境。
• 全面的漏洞管理：支持漏洞分类与优先级划分，提供 VEX ( vulnerability Exploitability eXchange ) 声明、KEV ( Known Exploited Vulnerabilities ) 列表及 EPSS ( Exploit Prediction Scoring System ) 评分，助力漏洞风险评估与响应。
• 企业级合规支持：满足严格的合规性要求，包括 FIPS ( 联邦信息处理标准 )、STIG ( 安全技术实施指南 ) 合规，支持离线 ( air-gap ) 部署模式，并提供安全物料清单 ( SBOM )。
• 软件供应链安全：通过 in-toto 实现软件供应链来源证明，确保镜像从构建到分发的完整性与可追溯性。
• Helm Charts 兼容性：与主流 Helm Charts 完全兼容，并提供一流的支持，确保与互联网广泛使用的 Helm Charts 无缝集成。

使用场景与适用范围

适用场景

• 企业级 CI/CD 环境：需保障构建、测试、部署流程安全性的场景。
• 高合规要求场景：对 FIPS、STIG 等合规标准有强制要求的行业（如***、***、***等）。
• 供应链安全敏感场景：需要严格管控软件供应链风险，确保镜像来源可追溯的组织。
• 需商业支持场景：需要***技术支持保障的关键业务 CI/CD 系统。

适用范围

适用于对安全性、合规性及供应链可信度有较高要求的企业用户，需通过 Bitnami 商业订阅获取使用权限。

获取与使用方式

获取途径

该镜像需通过 Bitnami 商业订阅获取。订阅用户可获取 Debian 和 Photon 基础操作系统格式的 OCI 制品，以及相关技术支持与文档。

使用说明

由于镜像仅通过商业订阅提供，具体使用方法（如部署命令、配置参数等）需参考订阅服务包含的***技术文档。建议通过 Bitnami 商业渠道获取详细的部署指南、环境配置说明及最佳实践。

了解更多

如需了解 Bitnami 商业安全镜像的详细信息及订阅方案，可访问 Bitnami ***网站。