¿Qué son las Docker Hardened Images (DHI)?

Las Docker Hardened Images son imágenes de contenedores mantenidas por Docker, diseñadas para ser seguras, minimalistas y listas para producción. Reducen la superficie de ataque, eliminan componentes innecesarios y vienen con SBOM verificable y SLSA Build Level 3 para autenticidad y trazabilidad.

¿Cuál es la diferencia entre DHI gratuita y DHI Enterprise?

La versión gratuita de DHI ofrece más de 1.000 imágenes open source bajo licencia Apache 2.0, actualizaciones de seguridad y uso ilimitado. DHI Enterprise incluye soporte comercial, parches críticos en menos de 7 días, personalización avanzada y asistencia prioritaria.

¿Qué beneficios ofrecen las Docker Hardened Images a los desarrolladores?

Entre los beneficios destacan: seguridad desde el inicio (imágenes sin vulnerabilidades conocidas), cumplimiento de estándares industriales (SBOM y SLSA), reducción de riesgos en la cadena de suministro, y flexibilidad open source bajo Apache 2.0.

¿Cómo se garantiza la seguridad de estas imágenes?

Las DHIs están rootless, eliminan componentes innecesarios, son auditables y vienen con SBOM verificable. La versión Enterprise ofrece parches críticos en menos de 7 días, mientras que la gratuita recibe actualizaciones de seguridad regularmente.

¿Dónde puedo acceder al catálogo de Docker Hardened Images?

El catálogo completo de más de 1.000 imágenes está disponible de forma gratuita en el sitio oficial de Docker: https://www.docker.com/hardened-images

¿Qué significa que las imágenes sean minimalistas y rootless?

Minimalistas significa que solo incluyen lo esencial para reducir vectores de ataque. Rootless indica que las imágenes pueden ejecutarse sin permisos de administrador, aumentando la seguridad del contenedor en entornos de producción.

Docker libera más de 1.000 Hardened Images GRATIS y open source para Contenedores | Entornos de Ejecución

Las DHIs son imágenes base de Docker mantenidas por el propio Docker, diseñadas para reducir la superficie de ataque y minimizar riesgos de la cadena de suministro en entornos de contenedores.

Características clave:

Rootless: no requieren permisos de administrador en tiempo de ejecución.
Minimalistas: eliminan componentes innecesarios para reducir vectores de ataque.
Vulnerabilidad controlada: libres de fallos conocidos al momento de la publicación y compatibles con el estándar VEX (Vulnerability Exploitability eXchange).
Autenticidad y trazabilidad: cada imagen viene con SBOM verificable, SLSA Build Level 3, y prueba de autenticidad.

Desde su lanzamiento en mayo, DHI se ha convertido en la opción preferida para desarrolladores que buscan bases confiables, reproducibles y seguras para contenedores de producción.

Cambio de modelo: de comercial a open source

Originalmente, el catálogo de DHIs era parte de un servicio comercial con prueba gratuita de 30 días.

Docker ahora ha decidido:

Abrir acceso ilimitado y gratuito a todos los desarrolladores.
Mantener la opción de DHI Enterprise para soporte comercial, parches rápidos y personalización avanzada.

“DHI ahora da al mundo una base segura, mínima y lista para producción desde la primera descarga, sin sorpresas de licencia”, destacó Docker.

Aunque los parches críticos dentro de 7 días siguen siendo exclusivos de la versión Enterprise, el catálogo gratuito sigue recibiendo actualizaciones de seguridad, sin límite de tiempo definido.

Beneficios para la comunidad de desarrolladores

Seguridad desde el inicio: imágenes sin vulnerabilidades conocidas y actualizables.
Estándar industrial: compatible con auditorías, SBOM y SLSA, lo que facilita cumplimiento y DevSecOps.
Open source y flexible: bajo Apache 2.0, permitiendo uso, distribución y modificación libre.
Reducción de riesgos en la cadena de suministro: menos dependencias innecesarias y control de CVEs.

Para los equipos que manejan miles de contenedores, esto significa bases confiables y reproducibles para construir aplicaciones modernas, sin comprometer la seguridad ni el cumplimiento.

¿Cómo acceder a Docker Hardened Images?

El catálogo completo de más de 1.000 imágenes está disponible gratuitamente.
Los desarrolladores pueden elegir entre la versión gratuita o la Enterprise, que permite parches en 1 día, personalización de imágenes y configuración avanzada.
Enlace oficial: Docker DHI Catalog

Cambio de modelo: de comercial a open source

Beneficios para la comunidad de desarrolladores

¿Cómo acceder a Docker Hardened Images?

🔥 LO MÁS VISTO DE ESTA CATEGORÍA