Docker stelt zijn Docker Hardened Images gratis en open source beschikbaar. Daarmee verandert het bedrijf de voorwaarden waaronder vooraf beveiligde containerimages kunnen worden gebruikt, een segment dat tot nu toe grotendeels commercieel werd aangeboden.
De images zijn gebaseerd op Debian en Alpine en worden vrijgegeven onder de Apache 2.0-licentie. Docker Hardened Images zijn bedoeld als basis voor het bouwen en draaien van containerapplicaties. Ze worden door Docker vooraf aangepast om het aantal bekende kwetsbaarheden te beperken en bevatten aanvullende metadata over herkomst en samenstelling.
Tot voor kort waren deze images alleen beschikbaar binnen betaalde abonnementen. Met de vrijgave verdwijnt die beperking en worden ze toegankelijk voor individuele ontwikkelaars, teams en organisaties zonder licentiekosten.
De timing van de aankondiging sluit aan bij een bredere aandacht voor software supply chain security. Containerimages vormen een veelgebruikte bouwsteen in moderne softwareontwikkeling, maar worden vaak hergebruikt zonder diepgaande controle op onderhoud, herkomst of bekende kwetsbaarheden. Incidenten met gemanipuleerde images en verouderde afhankelijkheden hebben de afgelopen jaren geleid tot strengere eisen vanuit securityteams en toezichthouders.
Docker positioneert de hardened images als een generiek startpunt dat in verschillende omgevingen inzetbaar is. Omdat de images zijn opgebouwd op gangbare Linuxdistributies, blijven ze compatibel met bestaande workflows en tooling. De open source-licentie maakt het mogelijk om de images te inspecteren, aan te passen en opnieuw te distribueren, zonder aanvullende contractuele verplichtingen.
Zelfde aanpak voor Model Context Protocol-servers
Naast traditionele containerimages breidt Docker dezelfde aanpak uit naar infrastructuur die wordt gebruikt door AI-assistenten. Het gaat hierbij om Model Context Protocol-servers, die AI-systemen laten communiceren met externe tools en databronnen. In de praktijk vormen deze servers een nieuwe laag in de infrastructuur, met eigen beveiligingsrisico’s. Docker heeft voor een aantal veelgebruikte MCP-servers hardened varianten beschikbaar gesteld en wil dit uitbreiden naar de volledige catalogus.
De gratis beschikbaarheid betekent niet dat Docker zich volledig terugtrekt uit dit segment. Voor organisaties met aanvullende eisen blijft DHI Enterprise bestaan als betaalde optie. Deze variant richt zich op snellere verwerking van beveiligingsupdates, ondersteuning voor compliance-eisen en onderhoud nadat upstream-projecten geen updates meer leveren. Daarmee blijft er een onderscheid bestaan tussen basisgebruik en omgevingen waar contractuele garanties nodig zijn.
Met deze stap verplaatst Docker een deel van containerbeveiliging van een optionele toevoeging naar een standaardonderdeel van de basislaag. Of dit leidt tot bredere adoptie van hardened images hangt af van hoe ontwikkelaars en organisaties de extra beveiligingskenmerken afwegen tegen complexiteit en prestaties. Tegelijkertijd kan de vrijgave druk zetten op andere aanbieders die vergelijkbare functionaliteit uitsluitend commercieel aanbieden.