Bitnami Secure Image for nessie 技术文档

一、镜像概述和主要用途

概述

Bitnami Secure Image for nessie 是 Bitnami 推出的针对 nessie 的安全加固镜像。该镜像目前已不再通过 Docker Hub 免费提供，而是作为商业订阅服务的一部分，以 OCI 制品形式提供 Debian 和 Photon 两种基础操作系统格式。此外，Bitnami 仍在 Docker Hub 提供其他 Secure Images 的开发者版本（可通过 公开目录 筛选“可用性类型：试用”获取）。

主要用途

为 nessie 提供安全增强的运行环境，适用于对系统安全性、合规性和供应链可信度有严格要求的场景，支持与主流 Helm 图表兼容的部署模式。

二、核心功能和特性

1. 安全加固的镜像基础

基于硬化的操作系统（Debian/Photon）构建，实现“近零漏洞”（Near-Zero Vulnerabilities）特性，降低基础环境安全风险。

2. 漏洞管理与优先级划分

支持漏洞分类与优先级评估，提供 VEX（漏洞利用交换）声明、KEV（已知被利用漏洞）列表及 EPSS（漏洞利用预测评分系统）评分，助力精准漏洞响应。

3. 合规性与供应链安全

• 合规支持：满足 FIPS（联邦信息处理标准）、STIG（安全技术实施指南）等合规要求，提供离线（air-gap）部署选项
• 安全物料清单（SBOM）：包含完整的软件组件清单，提升供应链透明度
• 供应链证明：通过 in-toto 实现软件供应链起源（provenance） attestation，确保镜像构建过程的完整性和可追溯性。

4. Helm 图表支持

原生支持主流 Helm 图表，与原 Debian 基础镜像兼容，可无缝迁移现有部署。

三、使用场景和适用范围

适用场景

• 企业级生产环境中部署 nessie，需满足高安全性、低漏洞风险要求
• 对合规性有严格要求的场景（如***、***、***等行业），需符合 FIPS、STIG 等标准
• 需要保障软件供应链安全，避免***篡改或未知组件引入风险的场景
• 依赖 Helm 图表进行部署和管理的用户，需保持与现有流程兼容

适用用户

• 商业订阅 Bitnami Secure Images 服务的企业用户
• 需专业技术支持及安全保障的 nessie 使用者

四、使用方法和配置说明

获取方式

该镜像需通过 Bitnami 商业订阅获取。订阅用户可通过 Bitnami ***渠道获取 Debian/Photon 基础版本的 OCI 制品。

部署前提

1. 完成 Bitnami Secure Images 商业订阅注册
2. 获取订阅凭证（如镜像仓库访问密钥、授权令牌等）
3. 配置本地环境访问 Bitnami 商业镜像仓库

配置说明

具体部署配置（如环境变量、启动参数、持久化存储设置等）需参考商业订阅提供的专属文档。Bitnami 技术支持团队将提供与 Helm 图表兼容的部署指导及配置示例。

五、相关资源

• 商业订阅详情：Bitnami Secure Images ***网站
• 开发者版 Secure Images 列表：VMware 应用目录（筛选“可用性类型：试用”）