Docker представил защищённые базовые образы
Docker представил новый набор базовых образов с усиленной безопасностью, предназначенных для production-среды. Эти образы сокращают количество уязвимостей и поддерживают безопасность цепочки поставок в контейнеризированных приложениях.
Это минималистичные образы, собранные из исходного кода по принципу distroless. В них удалены оболочки, пакетные менеджеры и другие ненужные компоненты, что сокращает поверхность атаки.
Ключевые особенности
- Снижение количества уязвимостей до 95% по сравнению с традиционными образами.
- Автоматическое обновление и патчинг, включая исправление критических уязвимостей в течение 7 дней.
- Совместимость с популярными базовыми образами (Alpine, Debian) для легкой интеграции в существующие Dockerfiles.
- Поддержка Software Bill of Materials (SBOM) и метаданных для прозрачности цепочки поставок.
Для кого это актуально?
Особенно полезно для команд в регулируемых отраслях или с высокими требованиями к безопасности. Партнеры Docker — Microsoft, GitLab, JFrog и другие — уже интегрировали DHI в свои инструменты.
Доступность
Образы доступны в Docker Hub, их использование зависит от подписки. Внутренние тесты показали, что замена стандартного Node.js-образа на DHI сократила количество пакетов на 98% и устранила все известные уязвимости.
