Docker открывает доступ к контейнерным образам для всех команд разработчиков

Docker заявил об открытии неограниченного доступа к каталогу Hardened Images, который является коллекцией образов, проверенных на уязвимости. Новые условия доступа обозначают, что образы теперь могут быть использованы без ограничений компаниями любых масштабов. Предложение входит в подписку и имеет 30-дневный пробный период.

Про Hardened Images

Hardened Images — это коллекция усовершенствованных версий стандартных контейнерных образов Docker.

Каждый образ в это коллекции был проверен на предмет известных уязвимостей, прошел обновления, и не имеет лишних компонентов. Образы также поддерживают Vulnerability Exploitability eXchange (VEX) — механизм, который выявляет только значимые угрозы безопасности.

Независимые аудиторами кибербезопасности из SRLabs, с которыми сотрудничает Docker, подтвердили, что образы являются защищенными и подписанными, не имеют root-доступа или его утечек, и включают SBOM и VEX.

Каталог для любых задач

Каталог представляет большую селекцию образов, включая образы для машинного обучения и искусственного интеллекта, баз данных, фреймворков, и инструментов инфраструктуры по типу Kafka. В нем также есть варианты, совместимые с FedRAMP (более строгие федеральные стандарты безопасности США).

Все образы из каталога совместимы с Alpine и Debian Linux, могут быть легко интегрированны и настроенны без потери защиты начальной версии.