- Docker предоставил неограниченный доступ к каталогу защищённых образов Hardened Images всем командам по подписке с бесплатным 30-дневным пробным периодом.
- Защищённые образы соответствуют высоким стандартам безопасности, проходят аудит сторонних экспертов и обновляются в течение недели после выявления уязвимостей.
- Каталог включает образы для различных технологий, поддерживает SBOM и VEX, а также предлагает варианты, совместимые с федеральными стандартами безопасности США (FedRAMP).
Компания Docker анонсировала расширение доступа к своему каталогу защищённых контейнерных образов Hardened Images. Теперь каждая команда разработки — в том числе в стартапах и малом бизнесе — может оформить подписку и получить безлимитный доступ ко всем образам с 30-дневным бесплатным тестовым периодом.
Подобные образы отличаются тем, что проверены на отсутствие известных уязвимостей (CVE) и минимизированы с точки зрения включённых компонентов, что снижает риски безопасности. Каждый образ содержит полный набор необходимых библиотек и инструментов для запуска приложений, а также поддерживает стандарты SBOM (Software Bill of Materials) и VEX (Vulnerability Exploitability eXchange), позволяя анализировать только важные проблемы безопасности.
Для подтверждения качества и безопасности Docker привлек независимую аудиторию киберспециалистов из SRLabs, которые удостоверились в подписи образов, отсутствии базового root-доступа по умолчанию и отсутствии критических уязвимостей, включая возможные утечки доступа.
Особенностью сервиса является соглашение об уровне обслуживания (SLA) на семь дней. Это означает обязательство Docker оперативно выпускать обновления образов в течение недели после выявления новых уязвимостей, что повышает уровень защиты пользователей.
Каталог включает образы для разнообразных приложений и платформ: от технологий искусственного интеллекта и машинного обучения до популярных языков программирования, баз данных (PostgreSQL), веб-серверов (NGINX) и инфраструктурных инструментов (Kafka). Также предлагаются версии, соответствующие более строгим федеральным стандартам безопасности США — FedRAMP.
Все образы совместимы с большинством популярных дистрибутивов Linux, таких как Alpine и Debian, а интеграция в проекты упрощена за счёт минимальных изменений в Dockerfile. В результате разработчики получают удобный и безопасный инструмент для работы с контейнерами, адаптированный под современные требования к информационной безопасности.
