Компанія Docker оголосила про надання безкоштовного доступу до колекції захищених образів контейнерів DHI (Docker Hardened Images), що налічує понад тисячу мінімалістичних збірок на базі Alpine та Debian c готовыми преднастроенными окружениями для запуска различных приложений, инструментариев, runtime и платформ. Образы распространяются под лицензией Apache 2.0 и сопровождаются силами Docker.
Використання DHI-образів спрощує роботу з підтримки безпеки інфраструктури, оскільки за виправлення вразливостей у базовому вмісті образів та оперативну підготовку оновлень відповідають співробітники Docker, а користувачам залишається лише піклуватися про безпеку своїх додатків та додатково встановлених залежностей. Для захисту від атак через компрометацію залежностей (Supply Chain), що використовуються в образах, що надаються, вміст образів збирається з вихідного коду з використанням контрольованих просторів імен, проведенням рецензування і «періодом охолодження» перед доставкою нових версій.
Джерело: opennet.ru
