Docker 推出强化镜像以提高供应链安全性

快速阅读: 据《Beta新闻》最新报道，Docker 推出强化镜像（DHI），助力企业提升容器安全。DHI 支持多系统，内置安全合规性，减少攻击面，简化审计，减轻开发人员负担，增强供应链可见性，适用于各类企业环境。更多信息请访问 Docker 官网。

企业软件供应链的安全问题无法仅靠炒作或品牌来解决，而是需要信任、规模化发展以及与实际开发者工作流程无缝集成。为应对日常的软件供应链挑战，Docker 正式推出了 Docker 强化镜像（DHI）。这是一系列经过精心策划的安全强化、企业级容器镜像。DHI 支持多种操作系统发行版，包括 Alpine 和 Debian 等，旨在支持各种企业环境。

Docker 的产品副总裁迈克尔·多诺万表示：“确保容器依赖项的安全性不应完全由开发人员承担。借助 Docker 强化镜像，我们帮助团队更轻松地使用可信且经过验证的组件进行构建，满足企业级安全和合规标准，而不会给工作流增加摩擦。”DHI 为平台工程师提供了一种可扩展的方式，通过强化后的即用型镜像集成到 Docker Hub 中，从而管理安全且合规的镜像，并对策略和来源拥有完全控制权。开发人员可以专注于交付代码，而非追踪漏洞（CVE），通过强化后的即用型镜像集成到 Docker Hub 中。

此外，安全工程师可以获取一致且可验证的构建成果，这些成果符合组织范围内的安全标准并简化了审计过程。Docker 的产品副总裁迈克尔·多诺万表示：“确保容器依赖项的安全性不应完全由开发人员承担。借助 Docker 强化镜像，我们帮助团队更轻松地使用可信且经过验证的组件进行构建，满足企业级安全和合规标准，而不会给工作流增加摩擦。”

对于首席信息安全官（CISO）来说，DHI 提供了供应链可见性和保证，确保容器依赖项默认满足合规要求。安全性内置在 DHI 中，其设计遵循最小权限原则，默认以非 root 用户运行以降低生产风险。它还基于无发行版理念，减少了攻击面并提高了启动时间，攻击面最多可减少 95%。它也具备合规性，包含 SBOM、VEX、构建来源等内容，并且所有内容均经过数字签名，以实现完全透明和来源追溯。

您可以访问 Docker 官方网站了解更多信息。

图片来源：videoflow/depositphotos.com

(以上内容均由Ai生成)