Docker公司近日宣布,将其于今年年初推出的DHI(Docker Hardened Images)加固镜像以Apache 2.0许可证的形式向全球开源。这一举措意味着全球开发者及企业用户均可免费使用经过强化的容器镜像,从而提升其容器化应用的安全性。
据介绍,DHI加固镜像库目前包含超过1000个基于Debian或Alpine发行版构建的镜像资源。Docker方面表示,与传统社区镜像相比,DHI镜像通过采用无发行版运行时方案,在保留开发人员所需工具的同时,最多可将漏洞数量减少95%。这些镜像还提供详细的软件清单、透明的公共CVE数据、SLSA 3级安全认证以及加密真实性证明,进一步增强了其安全性。
针对对安全要求更为严苛的企业用户,Docker还特别推出了DHI Enterprise服务。该服务不仅支持更快速的CVE漏洞修复,还提供深度加密功能、全面的定制化选项以及延长的生命周期支持,以满足企业级应用的高标准需求。
