Компания Docker объявила, что защищенные образы Docker (Docker Hardened Images) теперь бесплатны и имеют открытый исходный код, что устанавливает новый базовый уровень безопасности для экосистемы контейнеров. Для команд, разрабатывающих и запускающих контейнеры, это значительно снижает барьер для начала работы с надежной основой по умолчанию.
Контейнеры являются основным путем к производству для большинства разработчиков, при этом Docker Hub ежемесячно обрабатывает более 20 миллиардов загрузок образов. Поскольку атаки на цепочки поставок продолжают расти на всех языках и платформах, Docker позиционирует защищенные базовые образы как общую ответственность всей отрасли, а не как премиальную функцию, зарезервированную для крупных предприятий.
Защищенные образы Docker были представлены в мае 2025 года как минимальные, готовые к производству образы, предназначенные для снижения рисков на самом первом уровне приложения. С тех пор Docker защитил более тысячи образов и диаграмм Helm. Благодаря этому объявлению эти образы теперь доступны всем по лицензии Apache 2.0, их можно бесплатно использовать, модифицировать и распространять без каких-либо неожиданностей с лицензированием.
Ключевым аспектом DHI является прозрачность. Каждый образ включает в себя полный SBOM, историю сборки SLSA уровня 3, подписанные артефакты и публичные отчеты об уязвимостях CVE. Уязвимости не скрываются и не понижаются в статусе, даже если исправления еще находятся в процессе. Это дает командам четкое и честное представление о состоянии своей безопасности, вместо того чтобы полагаться на непрозрачные результаты сканера.
Образы DHI созданы на основе Alpine и Debian, что делает их привычными и простыми в использовании без существенных изменений в рабочем процессе. Образы намеренно минималистичны, что уменьшает поверхность атаки и приводит к значительному уменьшению количества CVE и размеров образов. Этот подход уже используется как крупными предприятиями, так и быстрорастущими стартапами для выполнения требований соответствия и сокращения текущих затрат на обслуживание безопасности.
Docker также расширяет подход к усиленной защите за пределы базовых образов. Усиленные Helm-диаграммы доступны для сред Kubernetes, а Docker представил усиленные MCP-серверы для часто используемых сервисов, таких как MongoDB, Grafana и GitHub. Со временем Docker планирует распространить эту модель на весь программный стек, включая библиотеки и системные пакеты, с целью обеспечения безопасности приложений снизу вверх.
Хотя защищенные образы Docker теперь бесплатны для всех, Docker продолжает предлагать корпоративные варианты для организаций с более строгими требованиями. К ним относятся гарантированное SLA устранение уязвимостей CVE, поддержка регулируемых сред, таких как FIPS и STIG, настройка образов с помощью защищенной инфраструктуры сборки Docker и расширенное обновление безопасности на протяжении всего жизненного цикла после прекращения поддержки со стороны разработчиков.
Этот шаг перекликается с влиянием официальных образов Docker, которые оказали влияние несколько лет назад, предоставив надежные строительные блоки для экосистемы. Предоставляя защищенные образы бесплатно, Docker стремится сделать безопасность по умолчанию самым простым выбором для каждого разработчика, каждой команды и каждого проекта.
Читайте про умный дом:
🌐 Сайт
📱 Телеграм
📰 Дзен