Η Docker ανακοίνωσε μια σημαντική αλλαγή στη στρατηγική ασφαλείας του κοντέινερ, καθιστώντας τις Docker Hardened Images (DHI) δωρεάν διαθέσιμες σε όλους τους προγραμματιστές.
Προηγουμένως, προσφορά μόνο για εμπορική χρήση, η DHI παρέχει ένα σύνολο ασφαλών, ελάχιστων εικόνων εμπορευματοκιβωτίων έτοιμων για παραγωγή.
Με την κυκλοφορία τους με άδεια Apache 2.0, ο Docker στοχεύει να καταπολεμήσει το αυξανόμενο κύμα επιθέσεων στην αλυσίδα εφοδιασμού λογισμικού, οι οποίες προκάλεσαν ζημιές άνω των 60 δισεκατομμυρίων δολαρίων το 2025.
Με πάνω από 20 δισεκατομμύρια μηνιαίες έλξεις στο Docker Hub, το Docker είναι το πρότυπο για την παράδοση λογισμικού. Η νέα πρωτοβουλία διασφαλίζει ότι κάθε προγραμματιστής, ανεξαρτήτως προϋπολογισμού, ξεκινά με μια ασφαλή βάση.
Σε αντίθεση με τις ιδιόκτητες εναλλακτικές, το DHI είναι πλήρως ανοιχτού κώδικα και συμβατό με δημοφιλή ιδρύματα όπως το Alpine και το Debian.
Αυτό διασφαλίζει ότι οι ομάδες μπορούν να υιοθετήσουν αυτές τις ασφαλείς εικόνες χωρίς να ξαναγράψουν τα υπάρχοντα Dockerfiles τους ή να αλλάξουν ροές εργασίας.
Ο Ντόκερ τονίζει ότι «σκληρυμένο» δεν σημαίνει αδιαφανές. Η δωρεάν προσφορά DHI περιλαμβάνει:
| Χαρακτηριστικό | Περιγραφή |
|---|---|
| Πλήρης Διαφάνεια | Παρέχει πλήρη Λογισμικό Bill of Materials (SBOM) για κάθε εικόνα |
| Προέλευση | Χρησιμοποιεί επαλήθευση SLSA Build Level 3 |
| Ειλικρινής αναφορά | Εμφανίζει την πλήρη κατάσταση CVE χωρίς να κρύβει τις προειδοποιήσεις ευπάθειας |
| Μειωμένη επιφάνεια επίθεσης | Οι εικόνες είναι έως και 95% μικρότερες, μειώνοντας τον κίνδυνο ασφάλειας |
Παραμένουν οι Επιλογές Επιχειρήσεων
Ενώ οι βασικές εικόνες είναι τώρα δωρεάν, το Docker συνεχίζει να προσφέρει το DHI Enterprise για οργανισμούς με αυστηρές κανονιστικές απαιτήσεις.
Η εμπορική βαθμίδα εστιάζει σε συμφωνίες επιπέδου υπηρεσιών (SLA) αντί να κρατά την ίδια την τεχνολογία ασφαλείας. Το Docker επεκτείνει επίσης αυτό το πρόγραμμα πέρα από τις βασικές εικόνες του λειτουργικού συστήματος.
| Χαρακτηριστικό | Docker Hardened Images (Δωρεάν) | DHI Enterprise (με πληρωμή) |
|---|---|---|
| Διαθεσιμότητα | Ανοιχτού κώδικα (Apache 2.0) | Εμπορική Άδεια |
| Βασικό ΛΣ | Alpine, Debian | Alpine, Debian + Custom |
| Ταχύτητα επιδιόρθωσης | Τυπικός κύκλος κυκλοφορίας | για κρίσιμα CVE |
| Συμμόρφωση | Τυπική ασφάλεια | FIPS, FedRAMP, STIG |
| Κύκλος ζωής | Τυπική υποστήριξη | Υποστήριξη εκτεταμένου κύκλου ζωής (ELS) |
Ο ελευθέρωση περιλαμβάνει Hardened Helm Charts για Kubernetes και αξιόπιστες εκδόσεις των διακομιστών Model Context Protocol (MCP) για δημοφιλή εργαλεία όπως MongoDB, Grafana και GitHub.
Καθιστώντας αυτά τα εργαλεία δωρεάν, το Docker αυξάνει αποτελεσματικά το «όριο της φτώχειας όσον αφορά την ασφάλεια», διασφαλίζοντας ότι η ασφαλής παράδοση λογισμικού είναι πρότυπο και όχι πολυτέλεια.
