12月19日消息,Docker于美国加州当地时间17日正式宣布,将其今年早些时候推出的DHI(Docker加固镜像)以Apache 2.0许可证开源。这意味着全球开发者都能免费获取并受益于DHI镜像在提升容器安全方面的优势。
目前,DHI加固镜像库资源丰富,已包含超过1000个基于Debian或Alpine发行版构建的镜像。据Docker介绍,与传统社区镜像相比,DHI镜像能显著降低漏洞风险,最高可减少95%的已知漏洞。其核心技术在于采用无发行版运行时方案,同时保留了开发人员所需的工具链,并提供了清晰的软件清单、透明的公共CVE数据、符合SLSA 3级的安全标准以及加密的真实性证明。

针对安全要求更为严格的企业用户,Docker还推出了DHI Enterprise服务。该服务能够实现更快的CVE漏洞修复、深度加密、全面定制化支持以及延长生命周期维护。
