Bitnami Secure Image for schema-registry

镜像概述和主要用途

Bitnami Secure Image for schema-registry 是 Bitnami 提供的 schema-registry 安全镜像，旨在为企业用户提供高安全性、合规性的 schema-registry 部署方案。该镜像目前已不再通过 Docker Hub 提供免费版本，而是作为商业订阅服务的一部分，提供基于 Debian 和 Photon 两种基础操作系统格式的构建 OCI 制品。其核心用途是支持企业环境中 schema-registry 的安全部署与运行，满足数据模式管理场景下的高安全性和合规性需求。

核心功能与特性

硬加固安全镜像

提供基于流行开源软件的硬加固安全镜像，实现近零漏洞（Near-Zero Vulnerabilities），有效降低安全风险。

漏洞管理与优先级排序

支持通过 VEX 声明、KEV（已知被利用漏洞）和 EPSS（Exploit Prediction Scoring System）评分进行漏洞分类与优先级排序，便于针对性风险处置。

合规性支持

聚焦合规需求，提供 FIPS、STIG 合规选项，支持 air-gap 部署模式，并包含安全物料清单（SBOM），满足企业合规审计要求。

软件供应链安全

通过 in-toto 实现软件供应链来源证明，确保镜像从构建到部署的完整性和可追溯性，防范供应链***。

Helm Charts 支持

原生支持主流 Helm charts，与原 Debian 基础镜像使用的 Helm charts 完全兼容，简化现有部署流程的迁移与升级。

使用场景和适用范围

适用场景

• 企业级数据平台中需对数据模式（schema）进行集中管理和版本控制的场景。
• 对系统安全性、漏洞管控有严格要求的生产环境。
• 需要满足 FIPS、STIG 等合规标准的行业（如***、***、***等）部署需求。
• 依赖 Helm charts 进行容器化应用管理，且需保障软件供应链安全的场景。

适用用户

• 寻求商业支持的企业用户。
• 对开源软件安全加固和合规性有强需求的组织。
• 需要确保软件供应链完整性和可追溯性的技术团队。

使用方法和配置说明

镜像获取

该镜像需通过 Bitnami 商业订阅获取。订阅用户可获取基于 Debian 和 Photon 基础操作系统的 OCI 制品，具体获取方式及访问权限请联系 Bitnami 商业支持团队。

部署与配置

由于该镜像为商业订阅制品，公开环境中暂无通用的 Docker 部署示例（如 docker run 命令或 docker-compose 配置）。相关部署指南、配置参数、环境变量说明及最佳实践，将随商业订阅服务提供，建议参考订阅后获取的***文档或联系 Bitnami 技术支持获取支持。

迁移建议

对于原使用 Bitnami Debian 基础 schema-registry 镜像的用户，升级至 Photon-based 安全镜像时，可直接复用现有 Helm charts 配置，无需额外修改，实现无缝迁移。

更多信息

如需了解 Bitnami Secure Images 商业订阅的详细内容（包括定价、支持服务、订阅流程等），请访问 Bitnami ***网站。