Docker Launches Hardened Images, Intensifying Secure Container Market
a year ago
- #Container Security
- #DevOps
- #Docker
- Docker推出Docker加固镜像(DHI),这是一个经过精选、安全性强化且适用于企业的容器镜像目录。
- DHI特点包括:最小化且持续维护的镜像、集成安全功能、默认无发行版组件且非root运行、符合合规要求的组件,以及支持多种发行版。
- Docker与Cloudsmith、GitLab、JFrog、Microsoft、Neo4j、Sonatype和Wiz等公司合作,共同支持DHI生态系统。
- DHI被视为软件供应链保障的重大进步,它充分利用了Docker在开发者生态中的信任度和规模优势。
- Docker此前已与Chainguard达成战略合作,通过Docker Hub提供安全容器镜像。
- Docker与Chainguard的核心差异在于:Docker注重与现有工作流集成,而Chainguard专注零CVE漏洞和快速修复能力。
- 安全容器市场的其他参与者包括Red Hat、Wiz、RapidFort和Canonical。
- 创建真正安全且CVE漏洞极少的镜像仍具挑战性,正如Chainguard关于加固容器镜像的报告所强调的那样。