Docker maakt 'hardened' images met extra beveiliging gratis voor iedereen

In dit artikel:

Docker maakt zijn Hardened Images (DHI) gratis en opensource beschikbaar voor alle Docker Hub‑gebruikers. Waar DHI's in juli nog als betaalde dienst werden uitgebracht, publiceert Docker nu meer dan duizend versterkte containerimages onder de Apache 2.0‑licentie. Gebruikers van reguliere images kunnen eenvoudig overstappen naar een hardened variant wanneer die beschikbaar is.

De images hebben meerdere extra beveiligingslagen: een distroless runtime om het aanvalsoppervlak te verkleinen, een software bill of materials (SBOM) die alle componenten en dependencies opsomt, cryptografische bewijzen van echtheid en naleving van SLSA niveau 3 om manipulatie tegen te gaan. Voorbeelden van beschikbare DHI's betreffen onder meer .NET, Node.js, PostgreSQL en Python. De stap maakt versterkte, transparante containerimages breder toegankelijk en versterkt de software‑supply‑chainbeveiliging voor ontwikkelaars en organisaties.