Более тысячи защищённых Docker-образов Hardened стали общедоступны

Компания Docker объявила о переводе более тысячи защищённых образов Docker Hardened Images (DHI) из коммерческого предложения в свободный доступ для всех разработчиков и команд. Речь идёт о базовых Docker-образах, которые с мая этого года позиционируются как подготовленные к использованию в производственной среде решения с упором на безопасность.

Образы DHI созданы с минимальным набором компонентов, отказом от root-прав и исключением известных уязвимостей, что снижает потенциальную поверхность атак и риски цепочки поставок в контейнерных экосистемах. При этом они поддерживают стандарт Vulnerability Exploitability eXchange (VEX), который позволяет эффективнее управлять безопасностью в процессе разработки и эксплуатации. Платформа гарантирует своевременное устранение новых обнаруженных уязвимостей — в коммерческом варианте исправления производятся в течение семи дней после выявления.

В октябре Docker предоставил неограниченный доступ к каталогу DHI с пробным 30-дневным периодом для всех подписчиков. Сегодня компания делает этот каталог открытым и полностью бесплатным для всех более 26 миллионов разработчиков экосистемы контейнеров под лицензией Apache 2.0. При этом сохраняется высокий уровень обеспечения безопасности — образы проверяются с использованием SBOM (Software Bill of Materials), а их сборки имеют подтверждение происхождения согласно SLSA Build Level 3.

Однако расширенные гарантии по оперативности исправления критических уязвимостей (в течение одного дня или менее), а также возможности изменения образов и настройки сред выполнения остаются прерогативой подписчиков коммерческого уровня DHI Enterprise. Таким образом, Docker варьирует функциональные и сервисные возможности в зависимости от потребностей и коммерческого статуса клиентов.

Получить полный доступ к каталогу защищённых образов Docker Hardened Images и ознакомиться с условиями подписки можно на официальной странице компании.