Docker公司近日宣布,将今年早些时候推出的DHI(Docker Hardened Images)加固镜像以Apache 2.0许可证向全球开源。这一举措意味着全球开发者将能够免费使用这些经过强化的容器镜像,从而提升容器环境的安全性。
DHI加固镜像库目前已包含超过1000个基于Debian或Alpine发行版构建的资源。据Docker公司介绍,这些镜像采用了无发行版运行时方案,在保留开发人员所需工具的同时,通过软件清单、透明的公共CVE数据、SLSA 3级安全认证以及加密真实性证明等技术手段,显著提升了安全性。与传统社区镜像相比,DHI镜像最多可将漏洞数量减少95%。
针对企业用户对安全性的更高要求,Docker还同步推出了DHI Enterprise服务。该服务提供更快速的CVE漏洞修复机制、深度加密功能、全面定制选项以及延长的生命周期支持,帮助企业构建更加安全可靠的容器化应用环境。
