Docker公司近日宣布,將其于今年年初推出的DHI(Docker Hardened Images)加固鏡像以Apache 2.0許可證的形式向全球開源。這一舉措意味著全球開發者及企業用戶均可免費使用經過強化的容器鏡像,從而提升其容器化應用的安全性。
據介紹,DHI加固鏡像庫目前包含超過1000個基于Debian或Alpine發行版構建的鏡像資源。Docker方面表示,與傳統社區鏡像相比,DHI鏡像通過采用無發行版運行時方案,在保留開發人員所需工具的同時,最多可將漏洞數量減少95%。這些鏡像還提供詳細的軟件清單、透明的公共CVE數據、SLSA 3級安全認證以及加密真實性證明,進一步增強了其安全性。
針對對安全要求更為嚴苛的企業用戶,Docker還特別推出了DHI Enterprise服務。該服務不僅支持更快速的CVE漏洞修復,還提供深度加密功能、全面的定制化選項以及延長的生命周期支持,以滿足企業級應用的高標準需求。
