Docker maakt beveiligde images toegankelijk voor mkb

In dit artikel:

Docker introduceert een betaalde add-on voor zijn Hardened Images-catalogus, bedoeld om beveiligde containerimages voor organisaties van startups tot enterprises betaalbaar en breed beschikbaar te maken. De nieuwe dienst is nu beschikbaar via Docker Hub; ingelogde gebruikers kunnen direct een gratis proef van 30 dagen starten.

Met het abonnement krijgen teams ongelimiteerde toegang tot de volledige catalogus, zodat beveiligde images niet langer een kostenbarrière vormen en bescherming binnen organisaties minder ongelijk wordt verdeeld. Het aanbod bestrijkt moderne ontwikkelbehoeften: ML- en AI-images (zoals Kubeflow), populaire talen en runtimes (bijv. Python), databases (PostgreSQL), webservers (NGINX) en infrastructuurcomponenten zoals Kafka. Voor Amerikaanse overheidsinstanties zijn er FedRAMP-ready varianten die aan federale eisen voldoen.

Docker hanteert een minimalistische hardening-aanpak: images worden vanaf de bron opgebouwd, continu gepatcht vanuit upstream en onnodige componenten verwijderd. Dat verkleint het aanvalsoppervlak en levert volgens Docker images die tot 95% kleiner zijn dan gangbare alternatieven. Elke image ondersteunt VEX (Vulnerability Exploitability eXchange) zodat teams zich kunnen concentreren op écht relevante kwetsbaarheden. De overstap voor ontwikkelaars is eenvoudig — vaak volstaat het wijzigen van één regel in een Dockerfile — en organisaties kunnen de geharde basis blijven uitbreiden met extra pakketten, certificeringen en tooling.

Kortom: Docker positioneert Hardened Images als een betaalbare manier om near‑zero CVE’s na te streven en containerbeveiliging toegankelijker te maken.