Docker har meddelat att de gör sin DHI (Docker Hardened Images) samling av säkra containeravbildningar (HDI) fritt tillgänglig, innehållande över tusen minimalistiska byggen baserade på Alpine och ... Debian med färdiga, förkonfigurerade miljöer för att köra olika applikationer, verktyg, runtimes och plattformar. Avbildningarna distribueras under Apache 2.0-licensen och stöds av Docker.
Att använda DHI-avbildningar förenklar upprätthållandet av infrastrukturens säkerhet, eftersom Docker-personalen ansvarar för att åtgärda sårbarheter i basavbildningens innehåll och snabbt förbereda uppdateringar, vilket låter användarna hantera säkerheten för sina applikationer och ytterligare installerade beroenden. För att skydda mot attacker genom kompromisser med beroenden (leveranskedjan) som används i avbildningarna, byggs avbildningsinnehållet från källkod med hjälp av kontrollerade namnrymder, peer review och en avkylningsperiod innan nya versioner levereras.
Källa: opennet.ru
