2025年12月17日,美国加州 Docker 公司正式宣布,将其备受关注的 DHI(Docker Hardened Images)加固镜像项目以 Apache 2.0 开源许可证对外发布。这一重要举措将使全球开发者能够免费获取具备更高安全性的容器镜像资源,进一步推动容器技术的普及与安全应用。
DHI 镜像系列基于 Debian 或 Alpine 操作系统构建,目前已涵盖超过1000个不同类型的镜像资源。该项目采用创新的”无发行版运行时”方案,通过深度加固技术,相较于传统社区镜像在漏洞防护方面实现了高达95%的显著提升。这些镜像不仅安全性能卓越,还具备多项核心安全特性:包括完整的软件物料清单(SBOM)、公开透明的CVE漏洞数据、符合SLSA 3级安全标准,以及采用先进加密技术实现的真实性证明机制。
为满足企业级应用需求,Docker 同步推出了 DHI Enterprise 专业服务。该服务面向企业用户提供全方位支持,包括更快速的漏洞修复响应、更高级别的深度加密保障、定制化解决方案开发,以及镜像生命周期的延长维护等增值服务。这一组合策略将有效帮助企业在享受开源镜像便利的同时,获得更可靠、更专业的安全防护体系。