Docker公司近日宣布，將今年早些時候推出的DHI（Docker Hardened Images）加固鏡像以Apache 2.0許可證向全球開源。這一舉措意味著全球開發(fā)者將能夠免費使用這些經(jīng)過強化的容器鏡像，從而提升容器環(huán)境的安全性。

DHI加固鏡像庫目前已包含超過1000個基于Debian或Alpine發(fā)行版構(gòu)建的資源。據(jù)Docker公司介紹，這些鏡像采用了無發(fā)行版運行時方案，在保留開發(fā)人員所需工具的同時，通過軟件清單、透明的公共CVE數(shù)據(jù)、SLSA 3級安全認(rèn)證以及加密真實性證明等技術(shù)手段，顯著提升了安全性。與傳統(tǒng)社區(qū)鏡像相比，DHI鏡像最多可將漏洞數(shù)量減少95%。

針對企業(yè)用戶對安全性的更高要求，Docker還同步推出了DHI Enterprise服務(wù)。該服務(wù)提供更快速的CVE漏洞修復(fù)機制、深度加密功能、全面定制選項以及延長的生命周期支持，幫助企業(yè)構(gòu)建更加安全可靠的容器化應(yīng)用環(huán)境。