Axiom JDK выпустила Axiom Trusted Images — доверенную основу для разработки и эксплуатации cloud-native приложений

Axiom JDK объявила о выпуске Axiom Trusted Images — линейки доверенных контейнерных образов для разработки и промышленной эксплуатации приложений в Kubernetes и cloud-native инфраструктуре. Впервые продукт был представлен 2 июня в Москве на конференции «БеКон», посвященной безопасному использованию контейнеров и контейнерных сред.

Новый продукт помогает компаниям снизить риски безопасности в контейнерной инфраструктуре и ускорить вывод цифровых сервисов в промышленную эксплуатацию. Axiom Trusted Images предоставляют проверенный базовый слой контейнеров вместо разрозненных публичных образов с непрозрачным составом, лишними компонентами и уязвимостями, которые требуют дополнительного анализа со стороны ИБ, DevOps и разработки.

Выпуск Axiom Trusted Images стал развитием продуктовой экосистемы Axiom JDK. Исторически компания решает задачи безопасной эксплуатации Java-приложений. Но современные корпоративные системы состоят из разных технологических компонентов: NGINX, Node.js, Go, C, C++, специализированных runtime-сред и контейнерной инфраструктуры. Каждый из этих компонентов становится частью контура промышленной эксплуатации, поэтому бизнесу нужен единый подход к безопасности базовых контейнерных образов независимо от языка разработки и типа сервиса.

Axiom Trusted Images помогают компаниям получить несколько ключевых бизнес-преимуществ:

• снизить поверхность атаки за счёт минимального состава контейнерных образов и вариантов поставки под разные сценарии: shell, distroless, rootless;
• сократить количество CVE в базовом слое за счёт удаления лишних компонентов, постоянного мониторинга и регулярного обновления образов;
• упростить подготовку к требованиям ИБ, регуляторов и внутреннего аудита благодаря SBOM, цифровой подписи и подтверждённому происхождению образов;
• ускорить прохождение проверок безопасности перед запуском продуктов за счёт прозрачного состава, фиксированных версий и понятного процесса устранения уязвимостей;
• высвободить время разработчиков, DevOps и платформенных команд, которые вместо ручного сопровождения базовых образов могут сосредоточиться на запуске новых сервисов;
• стандартизировать контейнерный слой для разных команд и технологических стеков за счёт готовых доверенных образов для NGINX, Node.js, Go, C, C++ и других сценариев.

«Контейнеры ускорили разработку и сделали доставку приложений в эксплуатацию более гибкой, но одновременно усложнили контроль того, что именно попадает в промышленную среду. Для бизнеса это уже не только технический вопрос, но и вопрос скорости релизов, управляемости рисков и готовности к аудиту. Axiom Trusted Images позволяют сделать базовый контейнерный слой прозрачным, минимальным и сопровождаемым, чтобы команды могли быстрее выводить новые продукты на рынок без компромиссов по безопасности», — отметил Роман Карпов, генеральный директор Axiom JDK.

В состав линейки входят доверенные образы для разных технологических стеков, включая NGINX, Node.js, Go, C, C++. Для Java-сценариев в экосистеме Axiom JDK доступен отдельный продукт — Axiom Runtime Container Pro, предназначенный для экономичного и безопасного запуска Java-приложений в контейнерной среде.

Основа Axiom Trusted Images — Axiom Linux, специализированный лёгкий дистрибутив для контейнеров, который поставляется в вариантах musl и glibc. Он используется как компактный базовый слой для защищённых образов под разные технологические стеки.

Решение поддерживает платформы x86_64 и ARM64, а также развёртывание на российских Linux-дистрибутивах и Kubernetes-платформах. Axiom Trusted Images можно использовать как замену стандартных базовых образов: обычно для подключения достаточно изменить ссылку на базовый образ в Dockerfile.

Axiom JDK регулярно проверяет представляемые образы на известные уязвимости и устраняет их в рамках SLA. Это делает работу с CVE более предсказуемой и снижает нагрузку на команды эксплуатации.

Актуальность решения подтверждается ростом внимания к безопасности контейнеров и DevSecOps-практикам. По данным State of DevOps Russia 2025, 46,8% респондентов уже используют сканеры уязвимостей контейнерных образов, а 35,6% — анализаторы конфигураций Kubernetes. При этом внедрение ИБ-инструментов остаётся сложной задачей: 45,5% участников отмечают нехватку технической экспертизы, 42,2% — проблемы совместимости, а 26,8% признают, что результаты проверок им непонятны. Для контейнерной инфраструктуры это особенно критично: недостаточно просто запустить сканирование образов, нужно интерпретировать CVE, понимать состав базового слоя, оценивать риски, пересобирать образы и готовить доказательную базу для ИБ и аудита. Такой процесс требует значительных ресурсов и отвлекает DevOps, ИБ и разработку от вывода новых продуктов на рынок.

Axiom Trusted Images особенно актуальны для организаций, развивающих Kubernetes-платформы, микросервисную архитектуру, внутренние платформы разработки, а также для компаний с повышенными требованиями к информационной безопасности, аудиту и промышленной эксплуатации.