Docker heeft Docker Hardened Images (DHI) gelanceerd, een gecureerde catalogus van beveiligde container-images voor enterprise-omgevingen. De oplossing biedt minimale, continu onderhouden images die voldoen aan strikte securitynormen en is direct beschikbaar via Docker Hub.
De nieuwe Hardened Images zijn ontwikkeld met security als kern en bieden een manier voor ontwikkelaars, securityexperts en platformteams om veilig te schalen zonder vertraging van hun werkprocessen. Zij krijgen de beschikking over geverifieerde componenten die aan de security- en compliance eisen voldoen van grote bedrijven.
Met meer dan tien jaar ervaring in het bouwen van tools voor ontwikkelaars en het beveiligen van miljarden image pulls per maand op Docker Hub, ziet het bedrijf DHI als een natuurlijke evolutie van het platform. De nieuwe oplossing is direct ingebouwd in workflows die teams al vertrouwen.
Bij de lancering sluiten verschillende partners zich aan bij het Docker Hardened Images-ecosysteem, waaronder GitLab, JFrog, Microsoft, Neo4j, Sysdig en Wiz.
Docker Hardened Images zijn gebouwd voor de praktijkbehoeften van enterprise-ontwikkelaars en de teams die hen ondersteunen. Of je nu verantwoordelijk bent voor het bouwen, beveiligen of schalen van applicaties, DHI belooft te helpen sneller te werken met de juiste waarborgen.
Platformengineers krijgen een schaalbare manier om beveiligde, compliant images te beheren met volledige controle over beleid en herkomst. Applicatieontwikkelaars kunnen zich richten op het leveren van code in plaats van het achtervolgen van CVE’s, met geharde, kant-en-klare images geïntegreerd in Docker Hub. Security engineers krijgen consistente, verifieerbare artefacten die voldoen aan organisatiebrede securitynormen en audits vereenvoudigen.
Veilig van nature, flexibel door ontwerp
Docker Hardened Images zijn ontwikkeld om maximale beveiliging en compliance te bieden terwijl ze lichtgewicht, snel en aanpasbaar blijven. Elke image is gebouwd om kwetsbaarheden te elimineren, met weinig tot geen exploiteerbare CVE’s en continue scanning en updates, allemaal gebouwd om te voldoen aan SLSA Level 3-vereisten.
De images zijn ontworpen voor minimale rechten en draaien standaard als non-root om risico’s in productie te verminderen. Ze zijn geminimaliseerd in ontwerp, gebaseerd op distroless-principes die het aanvalsoppervlak verminderen en de opstarttijd verbeteren, met tot 95 procent reductie in aanvalsoppervlak.
Voor compliance-doeleinden worden de images geleverd met SBOMs, VEX-verklaringen, digitale handtekeningen en SLSA Build Level 3-attestaties voor volledige herkomst en transparantie. Ze zijn beschikbaar in meerdere distro’s, waaronder Alpine en Debian, om verschillende enterprise-omgevingen te ondersteunen.
Docker Hardened Images is nu beschikbaar op Docker Hub.