Docker öffnet den Zugang zu Container-Images für alle Entwicklerteams

Docker hat den uneingeschränkten Zugang zum Hardened Images-Katalog angekündigt – einer Sammlung von Container-Images, die auf Sicherheitslücken überprüft wurden. Die neuen Zugangsbedingungen bedeuten, dass Unternehmen jeder Größe diese Images nun ohne Einschränkungen verwenden können. Das Angebot ist im Abonnement erhältlich und enthält eine 30-tägige Testphase.

Über Hardened Images

Hardened Images sind verbesserte Versionen der Standard-Docker-Container-Images.

Jedes Image in dieser Sammlung wurde auf bekannte Sicherheitslücken geprüft, regelmäßig aktualisiert und von unnötigen Komponenten bereinigt. Außerdem unterstützen sie Vulnerability Exploitability eXchange (VEX) – einen Mechanismus, der nur wirklich relevante Sicherheitsrisiken hervorhebt.

Unabhängige Cybersicherheitsprüfer von SRLabs, die mit Docker zusammenarbeiten, haben bestätigt, dass die Images sicher und ordnungsgemäß signiert sind, keinen Root-Zugriff oder dessen Lecks aufweisen und SBOM sowie VEX enthalten.

Ein Katalog für alle Anforderungen

Der Katalog bietet eine große Auswahl an Images, darunter Lösungen für Machine Learning und Künstliche Intelligenz, Datenbanken, Frameworks und Infrastrukturools wie Kafka. Außerdem enthält er Varianten, die FedRAMP-konform sind – strengere US-Bundesstandards für Sicherheit.

Alle Images aus dem Katalog sind mit Alpine und Debian Linux kompatibel, lassen sich leicht integrieren und anpassen, ohne ihre sichere Basisversion zu verlieren.