A Docker anunciou que as suas Docker Hardened Images (DHI) passam a ser totalmente open source e gratuitas para todos os programadores. Mais de 1.000 imagens estão agora disponíveis sem subscrição, sob a licença Apache 2.0, marcando uma mudança clara face ao modelo comercial inicialmente previsto quando as DHI foram lançadas em Maio.
As Docker Hardened Images são imagens base minimalistas, seguras, e prontas para produção, mantidas directamente pela Docker. Foram concebidas para reduzir a superfície de ataque e os riscos de supply chain ao nível dos containers. As imagens são rootless, removem componentes desnecessários, estão livres de vulnerabilidades conhecidas, e suportam o standard VEX, facilitando uma gestão de segurança mais simples e eficiente.
Apesar de passarem a ser gratuitas, a Docker sublinha que não há compromissos na segurança base: as DHI continuam a ser verificáveis via SBOM, incluem proveniência SLSA Build Level 3, e cada imagem vem acompanhada por provas de autenticidade. A principal diferença está no SLA: o compromisso de correcção de vulnerabilidades críticas num prazo máximo de sete dias continua a ser exclusivo da versão comercial, DHI Enterprise. Embora as correcções também sejam aplicadas aos clientes gratuitos, a Docker não dá qualquer garantia de prazo para isso.
A Docker diz que, com esta decisão, quer estabelecer um novo padrão de segurança, oferecendo uma base segura e pronta para produção sem surpresas de licenciamento. Todo o catálogo de DHI passa a estar acessível a toda a comunidade, com a versão Enterprise a manter-se disponível para equipas que precisam de tempos de resposta mais rápidos, personalização das imagens, configuração de runtimes, e instalação de ferramentas adicionais.
Sem comentários:
Enviar um comentário (problemas a comentar?)