Los contenedores Docker a menudo contienen cientos o miles de utilidades y bibliotecas, lo cual es excelente para crear e implementar rápidamente software de servidor, pero puede dificultar las auditorías de seguridad y los parches de vulnerabilidad. Docker Hardened Images se crearon para ayudar a resolver este problema y ahora están disponibles para todos de forma gratuita.

HTG Wrapped 2025: 24 días de tecnología

24 días de nuestro hardware, gadgets y tecnología favoritos

Docker Hardened Images, o DHI para abreviar, son imágenes de Docker más seguras para ejecutar lenguajes de programación, marcos, bases de datos y diversas utilidades populares. Están construidos sobre Alpine Linux y Debian, con parches rápidos para vulnerabilidades de seguridad conocidas. La directorio de paquetes integrados generalmente se reduce con respecto a sus equivalentes que no son DHI, lo que resulta en una superficie de ataque más pequeña y tamaños de imagen más pequeños.

Puedes consultar el Muestra de imágenes endurecidas de Docker para ver todo el software apto. Algunas de las imágenes disponibles incluyen Python, Rust, MongoDB, varios servidores MCP, Dart, .NET, Node.js, Go, MongoDB y muchos otros. En la mayoría de los casos, puede simplemente reemplazar la imagen principal con su equivalente reforzado (por ejemplo, python:3.13 a dhi.io/python:3.13) en su Dockerfile o Docker Compose y luego unir el software que errata luego de inicializar la imagen.

Docker dijo en una publicación de blog: “Si proporcionadamente algunos proveedores suprimen los CVE en su feed para permanecer un escáner ecológico, Docker siempre es transparente, incluso cuando todavía estamos trabajando en parches, porque fundamentalmente creemos que siempre debe retener cuál es su postura de seguridad. El resultado: CVE dramáticamente reducidos (garantizados cerca de cero en DHI Enterprise), imágenes hasta un 95 por ciento más pequeñas y títulos predeterminados seguros sin comprometer la transparencia o la confianza”.

Anteriormente, Docker Hardened Images solo estaba apto como producto suscripción, pero ahora son de código despejado (bajo la deshonestidad Apache 2.0) y gratuitos para que cualquiera pueda usarlos en proyectos. Sin retención, todavía está apto una lectura empresarial paga para organizaciones que tienen exigencias regulatorias o de seguridad estrictas, con soporte de ciclo de vida extendido (ELS) opcional de hasta cinco primaveras.

Relacionado

Docker frente a máquinas virtuales ¿Qué es mejor para su laboratorio doméstico?

A veces necesitas una excavadora y otras una pala.

La empresa siquiera se limita a las imágenes. La publicación del blog igualmente menciona: “En los próximos meses, extenderemos esta saco reforzada a toda la pila de software con bibliotecas reforzadas, paquetes de sistema reforzados y otros componentes seguros de los que todos dependen. El objetivo es simple: poder proteger su aplicación desde main() alrededor de debajo”.

Puedes consultar documentación de Docker para obtener instrucciones sobre cómo cambiar a imágenes reforzadas. Si solo está utilizando imágenes de instalación y contenedores que ya se han creado, no hay nulo que pueda hacer: los proyectos cambiarán a las imágenes reforzadas si vale la pena el esfuerzo.

Fuente: Blog de Docker