Docker公司近日宣布,將今年早些時(shí)候推出的DHI(Docker Hardened Images)加固鏡像以Apache 2.0許可證向全球開源。這一舉措意味著全球開發(fā)者將能夠免費(fèi)使用這些經(jīng)過強(qiáng)化的容器鏡像,從而提升容器環(huán)境的安全性。
DHI加固鏡像庫(kù)目前已包含超過1000個(gè)基于Debian或Alpine發(fā)行版構(gòu)建的資源。據(jù)Docker公司介紹,這些鏡像采用了無發(fā)行版運(yùn)行時(shí)方案,在保留開發(fā)人員所需工具的同時(shí),通過軟件清單、透明的公共CVE數(shù)據(jù)、SLSA 3級(jí)安全認(rèn)證以及加密真實(shí)性證明等技術(shù)手段,顯著提升了安全性。與傳統(tǒng)社區(qū)鏡像相比,DHI鏡像最多可將漏洞數(shù)量減少95%。
針對(duì)企業(yè)用戶對(duì)安全性的更高要求,Docker還同步推出了DHI Enterprise服務(wù)。該服務(wù)提供更快速的CVE漏洞修復(fù)機(jī)制、深度加密功能、全面定制選項(xiàng)以及延長(zhǎng)的生命周期支持,幫助企業(yè)構(gòu)建更加安全可靠的容器化應(yīng)用環(huán)境。
