Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Witold Kepinski - 20 mei 2025

Docker Hardened Images Catalog versterkt beveiliging software supply chain

Docker, leverancier van cloud-native applicatieontwikkelingstools, content en services, heeft Docker Hardened Images (DHI) aangekondigd. Dit is een gecureerde catalogus van beveiligingsgeharde container images van enterprise-kwaliteit, ontworpen om de huidige uitdagingen op het gebied van software supply chain beveiliging aan te pakken.

Security Supply chain Containers
Docker Hardened Images Catalog versterkt beveiliging software supply chain image

Docker Hardened Images zijn vanaf de basis ontworpen met beveiliging in gedachten. Ze zijn minimaal, continu onderhouden en getest om te voldoen aan enterprise compliance standaarden. DHI is direct beschikbaar via Docker Hub en stelt ontwikkelaars, security engineers en platformteams in staat om veilig te schalen zonder de bekende workflows te verstoren.

"De complexiteit van het beveiligen van container dependencies zou niet volledig op de schouders van ontwikkelaars moeten rusten," aldus Michael Donovan, vice president of Product bij Docker. "Met Docker Hardened Images maken we het teams gemakkelijker om te bouwen met vertrouwde en geverifieerde componenten die voldoen aan enterprise-grade beveiligings- en compliance standaarden, zonder wrijving toe te voegen aan hun workflow."

Een opkomende markt, een vertrouwde differentiator

Docker is uniek gepositioneerd om dit te leveren. Met meer dan tien jaar ervaring in het bouwen van tools waar ontwikkelaars graag mee werken en het beveiligen van miljarden image pulls per maand op Docker Hub, is Docker Hardened Images een natuurlijke evolutie van Dockers platform, direct geïntegreerd in de workflows die teams reeds vertrouwen. Het resultaat is een veilige, flexibele basis die direct werkt en voldoet aan de behoeften van moderne enterprise teams.

Bij de lancering sluiten verschillende partners zich aan bij Docker om het Docker Hardened Images ecosysteem te ondersteunen, waaronder toonaangevende software uitgevers en beveiligingsproviders. Deze partners helpen bij het leveren van veilige, enterprise-ready images en integreren verbeterde scanning, metadata en compliance inzichten in bestaande workflows. De samenwerking weerspiegelt de groeiende vraag naar betrouwbare, schaalbare oplossingen die containerrisico's verminderen zonder de ontwikkeling te vertragen. Partners die vandaag zijn aangekondigd zijn onder meer Cloudsmith, GitLab, Grype, JFrog, Microsoft, Neo4j, NGINX, Sonatype, Sysdig en Wiz.

Gebouwd voor de Enterprise Ontwikkelaar

Moderne softwareteams bewegen snel, maar beveiliging, compliance en vertrouwen mogen niet worden vergeten. Docker Hardened Images zijn gebouwd voor de real-world behoeften van enterprise ontwikkelaars en de teams die hen ondersteunen. Of men nu verantwoordelijk is voor het bouwen, beveiligen of schalen van applicaties, DHI helpt sneller te bewegen met ingebouwde beveiligingsmaatregelen:

  • Platform Engineers krijgen een schaalbare manier om veilige, conforme images te beheren met volledige controle over policies en provenance.
  • Applicatie Ontwikkelaars kunnen zich richten op het leveren van code, in plaats van het achtervolgen van CVE's, met geharde, direct bruikbare images geïntegreerd in Docker Hub.
  • Security Engineers krijgen consistente, verifieerbare artefacten die aansluiten bij organisatiebrede beveiligingsstandaarden en audits vereenvoudigen.
  • CISO's krijgen inzicht in de supply chain en de zekerheid dat container dependencies out-of-the-box voldoen aan compliance verwachtingen.

Standaard Veilig, Flexibel van Ontwerp

Docker Hardened Images zijn ontworpen om maximale beveiliging en compliance te bieden, terwijl ze lichtgewicht, snel en aanpasbaar blijven. Elke image is:

  • Gebouwd om kwetsbaarheden te elimineren, met weinig tot geen exploiteerbare CVE's en continue scanning en updates, allemaal gebouwd om te voldoen aan SLSA Build Level 3 vereisten.
  • Ontworpen volgens het principe van least privilege, en draait standaard als non-root om het risico in productie te verminderen.
  • Minimalistisch van ontwerp, gebaseerd op distroless principes die het aanvalsoppervlak verkleinen en de opstarttijd verbeteren, met tot wel 95% reductie van het aanvalsoppervlak.
  • Compliance-ready: SBOM's, VEX, build provenance en meer - allemaal cryptografisch ondertekend.
  • Beschikbaar voor meerdere distributies - waaronder Alpine en Debian - met meer op komst, ter ondersteuning van een breed scala aan enterprise omgevingen.

Nu beschikbaar op Docker Hub

Docker Hardened Images zijn nu beschikbaar op Docker Hub.

EGP 06/05/2025 t/m 03/06/2025 BW DIC Security Day BW tm 1 juli 2025

Dutch IT events

Event icon

Event

SAIL 2025

Event icon

Event

Dutch IT Security Day

Alle events
Portland Europe BW+BN tm 22-05-2025

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Bestuurder, Editor-in-Chief en Director Content van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.