Docker公司近日宣布，將今年早些時候推出的DHI（Docker Hardened Images）加固鏡像以Apache 2.0許可證向全球開源。這一舉措意味著全球開發(fā)者將能夠免費使用這些經過強化的容器鏡像，從而提升容器環(huán)境的安全性。

DHI加固鏡像庫目前已包含超過1000個基于Debian或Alpine發(fā)行版構建的資源。據Docker公司介紹，這些鏡像采用了無發(fā)行版運行時方案，在保留開發(fā)人員所需工具的同時，通過軟件清單、透明的公共CVE數據、SLSA 3級安全認證以及加密真實性證明等技術手段，顯著提升了安全性。與傳統(tǒng)社區(qū)鏡像相比，DHI鏡像最多可將漏洞數量減少95%。

針對企業(yè)用戶對安全性的更高要求，Docker還同步推出了DHI Enterprise服務。該服務提供更快速的CVE漏洞修復機制、深度加密功能、全面定制選項以及延長的生命周期支持，幫助企業(yè)構建更加安全可靠的容器化應用環(huán)境。