文章总结： Dockerhasopen-sourcedover1,000hardenedsecurityimages(DHI)thatwerepreviouslyapaidproduct.TheseimagesarecontinuouslyscannedandupdatedtominimizeCVEs,runasnon-rootusersbydefault,havesmallattacksurfaces,andmeetcompliancestandards.Eachimageincludesprovenanceattestations,SBOM,CVEdata,andSLSAbuildlevel3information.WhilebasicDHIisnowfree,Dockerstilloffersacommercialversionforenterpriseswithstrictrequirements.Thismovecomesasthecontainersecuritymarketgrowsrapidly,withcompanieslikeChainguardraisingsignificantfunding,reflectingtheincreasingimportanceofsecuresoftwaresupplychains. 综合评分： 88 文章分类： 云安全,安全建设,漏洞分析,解决方案,安全大事件

Docker将1000个加固镜像免费开源

原创

铸盾安全

河南等级保护测评

2025年12月20日 08:24 河南

现在，数百万开发者可以使用Docker创建的安全、可用于生产环境的镜像。

Docker本周宣布，已向开发者免费开源超过1000个安全镜像。

5 月，该公司宣布推出Docker加固镜像 (DHI)，这是一个旨在帮助加强企业供应链安全的加固镜像目录。 图像会不断被扫描和更新，以消除（或至少将其保持在最低限度）可利用的CVE数量。

此外，这些镜像默认以非 root 用户身份运行，它们体积小巧以减少攻击面，符合合规标准，并且适用于多种发行版。

DHI 目录是与 Cloudsmith、GitLab、Grype、JFrog、Microsoft、Neo4j、NGINX、Sonatype、Sysdig 和 Wiz 等软件开发和安全公司合作创建的。

这些加固镜像最初作为商业产品推出，需要付费才能使用。然而，Docker 本周宣布，DHI 现已免费开源，超过 1000 个加固镜像可供所有开发者使用。

Docker 表示，为了保证透明度，每个镜像都附带真实性证明、SBOM、CVE 数据和 SLSA 构建级别 3 来源信息。

虽然基本的 DHI 现在可以免费使用，但 Docker 仍然为有严格安全或监管要求的企业提供商业版本。

随着攻击者越来越多地利用软件供应链中的漏洞，容器安全已成为一项至关重要的任务。大量风险投资涌向提供加固型、无漏洞容器镜像的初创公司，也凸显了这一领域的重要性。

例如， Echo近几个月完成了5000万美元的种子轮和 A 轮融资，而Chainguard近期宣布完成 2.8 亿美元的增长融资。Chainguard 累计融资近 9 亿美元，在最新一轮融资前  估值达 35 亿美元。

市场预测进一步支撑了该行业的增长势头。集装箱安防行业2025年的市场规模约为30亿美元，预计未来十年将超过200亿美元。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式详见页面底部说明板块。

本文转载自：河南等级保护测评 铸盾安全《Docker将1000个加固镜像免费开源》