- Компания Docker открыла бесплатный доступ к коллекции защищённых образов контейнеров Docker Hardened Images (DHI).
- В проекте содержится более тысячи минималистичных образов на базе Alpine и Debian с преднастроенными окружениями для различных приложений.
- Безопасность образов обеспечивается сотрудниками Docker, которые отвечают за устранение уязвимостей и своевременное обновление, а образы распространяются под лицензией Apache 2.0.
Компания Docker сделала важный шаг в области безопасности контейнеризации, предоставив бесплатно доступ к коллекции Docker Hardened Images (DHI) — защищённых образов контейнеров. Этот проект включает более тысячи минималистичных образов, построенных на основе популярных дистрибутивов Alpine и Debian. Они идут с уже подготовленными и настроенными средами для запуска самых разных приложений, инструментов, рантаймов и платформ, что значительно упрощает работу специалистов в области DevOps и системного администрирования.
DHI-образы распространяются под лицензией Apache 2.0 и сопровождаются службой безопасности Docker. Такой подход снимает с пользователей задачу постоянного мониторинга и устранения уязвимостей в базовой части образов, поскольку этим занимаются сотрудники Docker. Пользователи при этом могут сосредоточиться на безопасности собственных приложений и дополнительных зависимостей.
Особое внимание в проекте уделяется защите от атак, связанных с компрометацией цепочки поставок (Supply Chain). Весь контент образов создаётся из исходного кода в контролируемой среде, проводится рецензирование и предусмотрен своего рода «период охлаждения» — задержка перед выпуском новых версий. Это позволяет минимизировать риск попадания вредоносного кода в образы и повысить уровень доверия к ним.
Таким образом, Docker Hardened Images становятся удобным инструментом для организаций, стремящихся повысить безопасность своей контейнерной инфраструктуры без дополнительных затрат и сложных настроек.
