Более тысячи защищённых образов Docker Hardened теперь находятся в свободном доступе

Более тысячи защищённых образов Docker Hardened Images (DHI) теперь свободно доступны разработчикам с открытым исходным кодом под лицензией Apache 2.0.

Образы DHI запустили в мае этого года. Они представляют собой безопасные, минималистичные, готовые к использованию в производственной среде базовые образы Docker, поддерживаемые непосредственно платформой. DHI разработаны для уменьшения поверхности атаки и рисков для цепочки поставок на уровне контейнеров. Они не требуют root-прав, лишены ненужных компонентов, не содержат известных уязвимостей и поддерживают стандарт Vulnerability Exploitability eXchange (VEX) для более эффективного управления безопасностью. Платформа гарантирует, что исправит новые уязвимости в существующих компонентах в течение семи дней с момента их обнаружения.

В октябре команда Docker объявила о предоставлении неограниченного доступа ко всему каталогу DHI, насчитывающему более тысячи образов, всем командам разработчиков, а также о предложении 30-дневной бесплатной пробной версии всем подписчикам. Теперь платформа решила перевести DHI из коммерческого предложения в категорию бесплатных образов для всех разработчиков.

«Сегодня мы устанавливаем новый отраслевой стандарт, делая DHI свободно доступными с открытым исходным кодом для всех, кто разрабатывает программное обеспечение, для всех более чем 26 млн разработчиков в экосистеме контейнеров», — говорится в объявлении.

В Docker подчеркнули, что этот шаг не влечёт за собой снижения уровня безопасности DHI, поскольку образы будут проверяться с помощью SBOM, а сборки обеспечивают подтверждение происхождения SLSA Build Level 3. Однако обязательство по устранению критических уязвимостей в течение семи дней по-прежнему действует только для коммерческого уровня DHI Enterprise. В рамках этой подписки сроки патчинга планируют в будущем сократить до одного дня или даже меньше. Коммерческий уровень также позволяет изменять образы DHI, настраивать среды выполнения и устанавливать дополнительные инструменты.

Пользователи Docker могут получить доступ к полному каталогу DHI и вариантам подписки по этой ссылке.