Docker зробив Hardened Images безкоштовними
Docker відкрив доступ до Docker Hardened Images (DHI) для всіх, безкоштовно і з відкритим кодом.
DHI з’явилися у травні 2025 року як мінімальні, загартовані, готові до продакшену образи. За цей час команда підготувала понад 1000 образів і Helm-чартів. Тепер Docker відкриває їх для всіх розробників під ліцензією Apache 2.0, без прихованих умов і ліцензійних обмежень.
Що це таке
Docker Hardened Images — це базові контейнерні образи, в яких:
- мінімальна поверхня атаки завдяки distroless-підходу;
- сильно зменшена кількість CVE;
- відкриті CVE, повний SBOM, SLSA Build Level 3 provenance;
- сумісність із знайомими open source-основами — Alpine та Debian;
- значно менший розмір образів — до 95% у порівнянні зі звичайними.
Компанія не приховує вразливості, навіть якщо патчі ще в роботі, завдяки чому розробники завжди бачать реальний стан безпеки своїх образів.
Не образами єдиними
Docker зараз працює над розширенням підходу DHI. Команда підготувала відкриті Hardened Helm Charts для використання в Kubernetes, а також запустила Hardened MCP Servers — загартовані версії MCP-серверів для MongoDB, Grafana, GitHub та інших сервісів, які є популярними серед розробників.
У найближчих планах поширити ті самі принципи безпеки на бібліотеки, системні пакети та інші критично важливі компоненти програмного стеку.
Docker також розширює підхід DHI:
- з’явилися Hardened Helm Charts для Kubernetes з відкритим кодом;
- запущено Hardened MCP Servers — загартовані версії MCP-серверів для MongoDB, Grafana, GitHub та інших популярних сервісів;
- у планах — поширити ті самі принципи на бібліотеки, системні пакети та інші критичні компоненти стеку.
Детальніше про це можете почитати в офіційному блозі Docker.
Володимир Обрізан
1 коментар
Додати коментар Підписатись на коментаріВідписатись від коментарів