Docker відкриває доступ до контейнерних образів для всіх команд розробників

Docker оголосив про відкриття необмеженого доступу до каталогу Hardened Images, який є колекцією образів, перевірених на вразливості. Нові умови доступу означають, що ці образи тепер можуть використовуватися без обмежень компаніями будь-якого масштабу. Пропозиція доступна за підпискою і має 30-денний пробний період.

Про Hardened Images

Hardened Images — це колекція вдосконалених версій стандартних контейнерних образів Docker.

Кожен образ у цій колекції був перевірений на наявність відомих вразливостей, регулярно оновлюється і не містить зайвих компонентів. Образи також підтримують Vulnerability Exploitability eXchange (VEX) — механізм, що визначає лише дійсно значущі загрози безпеці.

Незалежні аудитори з кібербезпеки компанії SRLabs, з якими співпрацює Docker, підтвердили, що образы є захищеними, належним чином підписаними, не мають root-доступу чи його витоків і включають SBOM та VEX.

Каталог для будь-яких задач

Каталог пропонує широкий вибір образів, включаючи рішення для машинного навчання та штучного інтелекту, баз даних, фреймворків та інфраструктурних інструментів, таких як Kafka. Також у ньому є варіанти, сумісні з FedRAMP — суворішими федеральними стандартами безпеки США.

Усі образи з каталогу сумісні з Alpine і Debian Linux, легко інтегруються та налаштовуються без втрати захищеної базової версії.