安全にBuildするための、新しい業界標準
マルチディストリビューション互換性
ほぼゼロのCVE
透明性の高いSBOM
信頼できるProvenance
DHIが選ばれる理由
既存環境にそのまま導入可能
ベースイメージを置き換えるだけで、すぐにセキュリティを強化
Apache 2.0 (Open Distros)
自由に移行でき、想定外の制約はありません。より強力なSLAやコンプライアンス対応、ビルドサービスが必要な場合のみ、料金が発生します。
セキュアなサプライチェーンへの最短ルート
最小限の変更で置き換え可能なドロップインイメージ。イベント駆動型のビルドシステムにより、イメージは常に最新の状態に保たれます。さらに、Provenanceを維持したまま、安全にカスタマイズすることが可能です。
Docker-Maintainedで構築
パッケージ
すべてのDHIイメージは、Dockerが直接アップストリームソースからビルド、パッチ、保守を行うシステムパッケージで構築されています。
完全な透明性
署名付きSBOMと SLSAレベル 3 のProvenance、完全なCVEデータを提供
開発者向けに作られ、セキュリティのために強化されています
アップストリームの提供が終了しても、保護は継続されます。最長 5 年間、ハードニングされたパッチ提供に加え、SBOMとProvenanceを提供します。
アップストリームのサポート終了後も継続するセキュリティ
上流のEOL後もCVEパッチ適用は継続されます
SBOMと出所は全て維持されています
最も頼りにしている画像をカバーしています:Node、Python、PostgreSQLなど
数秒で利用開始
「ベースイメージの中身を不安に思う必要がなくなったのは初めてです。精神的な負担が減り、Attentiveならではのセキュリティ課題に集中できるようになりました。」
ジェイコブ・リッカード
Attentiveの主任セキュリティエンジニア
包括的なセキュリティモデル
そして、大規模に運用する組織にとって、セキュアで持続可能な前進の道筋。
すべての開発者に無料でご提供
含まれる内容
強化された、最小構成のイメージ
ほぼゼロのCVE
検証可能なSBOMと、SLSAレベル3のProvenance
すべての CVE を可視化
ワークフロー変更なしで導入可能
Apache 2.0の下で提供されるオープンソース画像の完全なカタログ
Docker Hardened System Packagesを使用したBuild
Dockerが提供するパッチの更新サイクル
$5k/リポジトリからご提供
Communityのすべてに加えて
FIPS/STIG 準拠イメージ
重要なCVE修正 日数 < 7
SLA支援による連続パッチング
Up to 5 customizations
料金はお問い合わせください
Selectのすべてに加えて
システムパッケージを含む無制限のカスタマイズが可能
Hardened System Packagesリポジトリへのアクセス
すべてのレポジトリにアクセスできます
ELSアドオンが利用可能です
Extended Lifecycle Support
アドオンサポートが終了したソフトウェアに対しても、セキュリティとコンプライアンスを確保(DHI Enterprise が必要)
最長5 年間のハードニングアップデート
アップストリームのEOL(サポート終了)後もセキュリティアップデートを維持
SBOM とProvenance
長期間運用されるワークロードを保護
エコシステムに信頼されています
「セキュリティはプレミアム機能であるべきではありません。セキュリティ強化(ハードニング)済みのイメージを無償で提供することで、Dockerは大企業だけでなく、すべての開発者がより安全な基盤からスタートできるようにしています。ノイズや運用負荷を減らしてくれるツールは大歓迎ですし、初日からGoogle Cloud上でこれらの安全なワークロードを実行できることを楽しみにしています。」
ライアン・J・サルバ
プロダクト・デベロッパーエクスペリエンス担当シニアディレクター
「MongoDBでは、オープンソースが現代のソフトウェア開発の中心的な役割を果たし、柔軟性、選択肢、そして開発者の生産性を実現すると考えています。そのため、MongoDB向けの無償の Docker Hardened Images を非常に歓迎しています。これらのイメージは、Alpine や Debian といった実績ある Linux 基盤の上に構築された、信頼できるすぐに利用可能なビルディングブロックを提供します。さらに Apache 2. 0 、ライセンスのもと、完全にオープンソースで、誰でも無償で利用できます。Docker Hub のグローバルなリーチと、MongoDB が重視する信頼性と安全性を組み合わせることで、将来に向けたセキュアでオープンな基盤の上で、安心して開発できる環境をより簡単に実現しています。」
ジム・シャーフ
MongoDBの最高技術責任者(CTO)
「Docker がセキュリティ強化(ハードニング)済みイメージを Apache 2.0 のもとで無償提供することは、オープンソースエコシステムへの強いコミットメントを示しています。すでに多くの CNCF プロジェクトが DHI カタログに含まれており、より広いコミュニティが、安全で適切にメンテナンスされたビルディングブロックにアクセスできるようになることで、ソフトウェアサプライチェーンを共に強化することができます。Docker がオープンなコラボレーションとセキュアなコンテナ基盤への投資を続けていることを、とても心強く感じています。」
ジョナサン・ブライス
クラウドネイティブコンピューティング財団 エグゼクティブディレクター
DHI と他の選択肢の比較
|
Docker Hardened Images |
その他 |
|
|---|---|---|
|
ディストリビューション |
Alpine/Debian |
独自(プロプライエタリ) |
|
ライセンス |
Apache 2.0 |
混在 |
|
アクセス |
全カタログを無償で利用可能 |
トライアルあり/一部有料 |
|
利用開始 |
置き換えるだけで移行 |
ワークフローの変更が必要 |
|
セキュリティ |
最小構成、CVEほぼゼロ、SLSA ビルドレベル3 |
矛盾しています |
|
透明性 |
SBOM とProvenance |
限定的な可視性(一部CVEは非表示、独自スコアリング) |
|
ライフサイクル |
ELS(Extended Lifecycle Support)により最長 5 年間サポート |
通常は最長 6 ヶ月 |
DockerのHardened Imagesは現在、すべての開発者に提供されています
コンテナが今日Dockerで信頼モデルをどのように形作ったのか、そしてAI駆動システムがソフトウェアサプライチェーンセキュリティの次の章に何を意味するのかをお聞きください。
今すぐオンデマンドで視聴
すべての開発者に、セキュリティ強化(ハードニング)済みイメージを
Docker Hardened Imagesは現在、Apache 2. 0ライセンスのもと、無償でオープンソースとして提供されています。
読む
コンテナは、新たなサプライチェーン攻撃の起点です
Dockerエンジニアが、サプライチェーンセキュリティの5つの柱と、なぜ最小構成の非rootイメージがより安全なデフォルトなのかを解説します。
見て