Docker 传播鼓吹 DHI 镜像相较传统社区镜像最多可将马脚削减 95%:其采取无发行版运行时筹划并保存开辟人员依附的对象,供给软件清单、透明的公共 CVE 数据、SLSA 3 级安然、加密真实性证实。
Docker 宣布旗下 Docker Hardened Images(DHI) 如今成为开源项目,并向所有开辟者免费开放应用,采取 Apache 2.0 许可证。该筹划涵盖了 1000 多个安然强化的容器基本镜像,合实用于临盆情况构建和安排。
DHI 镜像都是经由精简和安然强化的基本镜像,默认不以 root 运行、尽可能去除不须要组件、削减潜在进击面,有助晋升容器安然性。镜像支撑 VEX 安然标准,可以更高效地治理马脚可应用性信息。
面向对安然请求更为严格的企业用户,Docker 还推出了 DHI Enterprise 办事,可实现更快的 CVE 马脚修复、深度加密、周全定制以及延长生命周期支撑。
发表评论 取消回复