
2025年12月19日,Docker公司在其加州总部正式宣布,将今年早些时候推出的Docker加固镜像(DHI)项目,以Apache 2.0许可证协议全面开源。这意味着全球的开发者和企业现在都能自由使用DHI,并充分享受其在容器安全领域带来的显著增强能力。
目前,DHI加固镜像库已经汇集了超过一千个基于Debian或Alpine发行版构建的镜像资源。根据最新公布的数据,与传统的社区镜像相比,采用DHI镜像能将已知安全漏洞的数量最高减少95%。其核心技术采用了无发行版运行时架构,在确保开发者常用工具链可用的前提下,提供了完整的软件物料清单、公开透明的CVE漏洞数据支持、符合SLSA 3级标准的安全构建流程,以及加密真实性验证机制,从根源上提升了镜像的可追溯性与安全保障水平。
针对安全合规要求更为严格的企业级用户,Docker同步推出了DHI Enterprise服务。这项服务在开源版本的基础上,提供了更快速的安全漏洞响应与修复机制、更深层次的加密保护措施、全链路定制化支持以及更长的生命周期维护,旨在满足企业在生产环境中对系统稳定性和安全性的高标准要求。
