Docker lanceert een nieuwe abonnementsservice voor zijn Hardened Images-catalogus. De beveiligde containerimages moeten organisaties helpen bij het bereiken van near-zero CVE’s zonder de hoge kosten die voorheen gebruikelijk waren.
Met deze lancering zet Docker in op democratisering van containerbeveiliging. Elke ontwikkelaar begint zijn reis vaak bij Docker Hub. Deze eerste stap moet volgens het bedrijf standaard veilig zijn, zonder premium prijskaartje.
Organisaties van startups tot enterprises kunnen nu near-zero CVE’s nastreven zonder compromissen. Docker herhaalt hiermee zijn rol uit het verleden, toen het containers voor elke ontwikkelaar toegankelijk maakte.
Einde aan premium prijskaartjes
De containers sector krijgt een nieuwe impuls nu Docker Hardened Images beschikbaar komt via een add-on abonnement. Organisaties kunnen voortaan ongelimiteerd toegang krijgen tot de volledige catalogus met geharde images. Ingelogde gebruikers starten direct een gratis proefperiode van 30 dagen.
Voor veel teams waren beveiligde images tot nu toe onbereikbaar vanwege de hoge kosten. Deze situatie leidde tot ongelijke bescherming binnen organisaties. Met een enkele Hardened Images-abonnement krijgt elk team toegang tot de volledige catalogus: ongelimiteerd, beveiligd en altijd up-to-date, verduidelijkt Docker.
Brede ondersteuning voor moderne ontwikkeling
De catalogus dekt het volledige spectrum van hedendaagse ontwikkelbehoeften. Machine learning en AI-images als Kubeflow staan centraal, naast traditionele talen en runtimes als Python. Ook databases als PostgreSQL, application frameworks zoals NGINX en infrastructuurservices inclusief Kafka behoren tot het aanbod.
Speciaal voor Amerikaanse overheidsorganisaties bevat de catalogus FedRAMP-ready varianten. Deze images zijn ontworpen om direct te voldoen aan federale beveiligingseisen zonder extra configuratie.
Minimale aanpak reduceert risico’s dramatisch
De hardening-aanpak van Docker onderscheidt zich door de bouw vanaf de broncode. Images worden continu gepatcht vanuit upstream en gehardened door het wegstropen van onnodige componenten. Deze minimale benadering levert niet alleen een kleiner aanvalsoppervlak op, maar resulteert ook in images die tot 95 procent kleiner zijn dan alternatieven.
Elke image bevat VEX-ondersteuning (Vulnerability Exploitability eXchange). Teams kunnen hiermee door de ruis heen snijden en zich richten op kwetsbaarheden die werkelijk van belang zijn.
De migratie naar Docker Hardened Images blijft simpel voor ontwikkelaars. Een enkele regel in een Dockerfile veranderen volstaat om over te stappen. Teams kunnen geharde images verder aanpassen met systeempakketten, certificeringen en tools zonder de geharde basis te verliezen.