Docker Inc. stellt mit den Docker Hardened Images (DHI) eine Auswahl an sicherheitsoptimierten und unternehmensgerechten Container-Images zur Verfügung. Die Pakete sollen höchste Sicherheits-Anforderungen an die Software-Lieferkette erfüllen. Die DHI sind im Kern minimalistisch aufgebaut und werden laut Docker kontinuierlich weiterentwickelt, um den Compliance-Standards von Unternehmen zu genügen.
(Bild: Docker)
Zuletzt gab es immer wieder Angriffe auf Docker Hub und andere öffentliche Repositorys. Dabei wurden unter anderem 2,8 Millionen Docker-Hub-Repositorys mit Malware oder Phishing verseucht.
Laut Docker erfüllt jedes DHI das SLSA-Level 3, unterstützt Compliance-Werkzeuge wie SBOM und VEX und läuft als non-root mit den geringsten Privilegien, um Sicherheitsrisiken zu minimieren. Durch ihr minimalistisches Design sollen die Softwarepakete zudem schneller starten und gegenüber nicht gehärteten Images eine um bis zu 95 Prozent reduzierte Angriffsfläche gegenüber Manipulationen aufweisen.
Die gehärteten Images sind direkt über Docker Hub verfügbar, unterstützen Linux-Distributionen wie Alpine sowie Debian und sollen es Entwicklerinnen und Entwicklern ermöglichen, unter Beibehaltung gewohnter Abläufe sicher und effizient zu arbeiten. Gleichzeitig versetzen sie die Plattformteams in die Lage, sich ihren Kernaufgaben widmen zu können, ohne dass sie dabei durch das Beseitigen von Schwachstellen aufgehalten werden.
Für die Docker Hardened Images hat sich Docker eine Reihe von Partnern ins Boot geholt. Vom Start weg mit dabei sind Cloudsmith, GitLab, Grype, JFrog, Microsoft, Neo4j, NGINX, Sonatype, Sysdig und Wiz. Der komplette DHI-Katalog lässt sich hier abrufen. Mehr Informationen zu DHI gibt es im Blog von Docker.
(
Sie haben heise+ bereits abonniert? Hier anmelden.
Oder benötigen Sie mehr Informationen zum heise+ Abo