docker 正式宣布其 docker hardened images(dhi) 项目全面开源,并向全球开发者免费开放,采用符合行业标准的 apache 2.0 开源许可证。该项目目前已覆盖超 1000 个经过安全加固的容器基础镜像,专为生产环境下的构建与部署场景优化设计。
所有 DHI 镜像均基于最小化原则构建,具备深度安全强化能力:默认以非 root 用户身份运行、剔除冗余软件包与服务、显著压缩攻击面,从而从源头提升容器运行时的安全水位。同时,镜像原生支持 VEX(Vulnerability Exploitability eXchange) 标准,便于精准识别和响应真实可利用漏洞。
据 Docker 官方披露,相比常规社区维护的基础镜像,DHI 可实现高达 95% 的已知漏洞削减率。其核心技术路径包括:采用无发行版(distroless)运行时架构,在精简系统的同时完整保留开发者所需的核心工具链;内置 SBOM(软件物料清单)、公开透明的 CVE 数据追踪、符合 SLSA Level 3 的构建可信保障,以及端到端加密签名验证机制。
针对金融、政务、能源等高安全合规要求的企业客户,Docker 同步推出 DHI Enterprise 商业版本,提供更快速的 CVE 修复响应、增强型密钥管理、全生命周期定制支持及长期维护服务(LTS)。
源码地址:点击下载
以上就是Docker 发布开源且永久免费强化镜像(DHI)的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告
收藏
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
925
