O Docker, a plataforma que facilitou o uso de contêineres, oferece imagens seguras, que antes eram exclusivas para grandes empresas, de forma gratuita e sob a licença Apache 2.0, permitindo a desenvolvedores empacotarem suas aplicações e dependências nos conhecidos contêineres.
No começo deste ano, o Docker lançou um novo tipo de imagem de contêiner chamada Docker Hardened Images (DHI), que são imagens de contêiner seguras e com o mínimo de recursos necessários para rodar uma aplicação.
Essas imagens incluem um conjunto completo de informações sobre o software (SBOM), um nível de origem das construções (SLSA Build 3) e relatórios transparentes sobre vulnerabilidades. Antes, essas imagens estavam disponíveis apenas para empresas, mas agora o Docker as disponibilizou como código aberto, ou seja, qualquer pessoa pode usar e modificar.
E incluem versões seguras de imagens como Alpine e Debian. A principal vantagem é que são até 95% mais seguras em relação às imagens padrão, ou seja, oferecem uma superfície de ataque muito menor, para possíveis ameaças de segurança.
A empresa também lançou servidores MCP Hardened voltados para aplicações de Inteligência Artificial (IA), que incluem versões seguras do MongoDB, Grafana e GitHub, tornando essas ferramentas mais seguras para uso em IA.
O Docker oferece as DHI em três versões: a versão gratuita, que dá acesso a imagens seguras com SBOM e origem verificável; a Enterprise, com suporte extra, correção de vulnerabilidades críticas em até 7 dias, conformidade com normas de segurança e a possibilidade de personalizá-la; e, por último, o DHI Extended Lifecycle Support (ELS), um serviço pago que oferece atualizações de segurança por até cinco anos, após o término do suporte regular.
Essa mudança representa um marco importante para a indústria de tecnologia, pois agora todos terão acesso a ferramentas mais seguras por padrão.