Docker Hardened イメージ
Docker Hardened イメージ (DHI) は、コンパクトにまとめられたセキュアで実運用向けコンテナーイメージ、Helm チャート、システムパッケージを提供するものであり、Docker がメンテナンスを行っているものです。 ぜい弱性を軽減し、コンプライアンスを簡素化するように設計されています。 このため DHI は既存の Docker ベースのワークフローへの統合が容易となり、ツールの再構築はほとんど必要がありません。
DHI は以下の 3 つのサブスクリプションから選ぶことができます。
| Feature | Community | Select | Enterprise |
|---|---|---|---|
| Hardened, minimal images | ✅ | ✅ | ✅ |
| Near-zero CVEs | ✅ | ✅ | ✅ |
| Verifiable SBOMs & SLSA Build L3 provenance | ✅ | ✅ | ✅ |
| Full, unsuppressed CVE visibility | ✅ | ✅ | ✅ |
| Drop-in adoption, no workflow changes | ✅ | ✅ | ✅ |
| Full catalog of open source images under Apache 2.0 | ✅ | ✅ | ✅ |
| Built with Docker Hardened System Packages | ✅ | ✅ | ✅ |
| Upstream cadence for Docker-released patches | ✅ | ✅ | ✅ |
| FIPS/STIG variants | ❌ | ✅ | ✅ |
| Critical CVE fixes < 7 days with SLA-backed continuous patching | ❌ | ✅ | ✅ |
| Customizations | ❌ | Up to 5 | Unlimited |
| Access to Hardened System Packages repository | ❌ | ❌ | ✅ |
| Full catalog access available | ❌ | ❌ | ✅ |
| Extended Lifecycle Support add-on available | ❌ | ❌ | ✅ Includes: ✅ +5 years of hardened updates ✅ Maintains security updates after upstream EOL ✅ SBOMs & provenance ✅ Protects long-lived workloads |
価格やその他の詳細は Docker Hardened イメージのサブスクリプション比較 を参照してください。
以下の項目を参照して Docker Hardened イメージ利用をはじめてみてください。 ワークフローに統合することで、いかにセキュアでエンタープライズ用途に適しているかを学んでください。