Docker macht gehärtete Container-Images für alle Entwickler kostenlos

Docker revolutioniert Containersicherheit mit kostenlosen gehärteten Images

In einem bahnbrechenden Schritt, der die Landschaft der Containersicherheit neu gestalten könnte, hat Docker angekündigt, seinen gesamten Katalog von Docker Hardened Images (DHI) vollständig kostenlos und Open Source unter der Apache-2.0-Lizenz verfügbar zu machen. Die am 17. Dezember 2025 gemachte Ankündigung stellt nach Ansicht von Branchenführern eine 'grundlegende Neuausrichtung' des Containersicherheitsmarktes dar.

Von Premium zu kostenlos: Ein Sicherheits-Game-Changer

Dockers gehärtete Images, die zuvor kostenpflichtige Abonnements erforderten, sind jetzt weltweit für jeden Entwickler kostenlos verfügbar. Der Katalog umfasst über 1.000 sicherheitsverbesserte Container-Images, die auf den weit verbreiteten Open-Source-Distributionen Debian und Alpine basieren. Laut Docker reduzieren diese gehärteten Images Schwachstellen um bis zu 95 % im Vergleich zu traditionellen Community-Images.

'Sicherheit muss am frühesten Punkt in der Entwicklung beginnen und für jeden Entwickler universell verfügbar sein,' sagte Mark Cavage, President und Chief Operating Officer bei Docker, Inc. 'Indem wir gehärtete Images kostenlos verfügbar machen und Tools bereitstellen, die mit den heutigen KI-Codierungsagenten arbeiten, geben wir der gesamten Branche und Community die bestmögliche Basis, auf der sie aufbauen können.'

Die wachsende Bedrohung durch Supply-Chain-Angriffe

Dieser Schritt erfolgt zu einem Zeitpunkt, an dem Software-Supply-Chain-Angriffe Unternehmen laut Cybersecurity Ventures weltweit 60 Milliarden US-Dollar im Jahr 2025 kosten werden. Docker Hub, die weltweit größte Container-Registry, verarbeitet mehr als 20 Milliarden Pulls pro Monat und ist damit eine kritische Infrastrukturkomponente für die moderne Softwareentwicklung.

Dockers gehärtete Images adressieren diese Bedrohung durch mehrere zentrale Sicherheitsfunktionen: eine vollständige Software Bill of Materials (SBOM), transparente öffentliche CVE-Daten, SLSA Build Level 3 Provenance und kryptografische Nachweise der Authentizität. Die Images verwenden einen 'distroless'-Runtime-Ansatz, um die Angriffsfläche zu minimieren, während wesentliche Entwicklertools erhalten bleiben.

Sicherheit auf KI-Infrastruktur ausweiten

In einem vorausschauenden Schritt erweitert Docker seine Härtungsmethodologie auch auf Model Context Protocol (MCP)-Server und bringt so die gleiche Sicherheitsstrenge in die KI-Agenten-Infrastruktur, die Entwickler schnell übernehmen. Das Unternehmen startet mit gehärteten Versionen von mehr als zehn beliebten Servern, darunter Grafana, MongoDB, GitHub und Context7.

'Mit Docker Hardened Images musst du nicht für ein Sicherheitsteam bezahlen, um all die Dinge zu tun, die zum Härten eines Container-Images nötig sind, weil es bereits für dich erledigt wurde,' sagte Cameron Griffin, Senior Cloud Security Engineer bei GuidePoint Security.

Enterprise-Optionen für fortgeschrittene Anforderungen

Während die grundlegenden gehärteten Images jetzt kostenlos sind, bietet Docker weiterhin DHI Enterprise für Organisationen mit strengen Sicherheits- und Compliance-Anforderungen an. Dieses kostenpflichtige Angebot umfasst SLA-unterstützte CVE-Bereinigung für kritische Schwachstellen in weniger als sieben Tagen (mit einer Roadmap zu einem 24-Stunden-SLA), FIPS-fähige und STIG-ready Images sowie vollständige Anpassungsmöglichkeiten.

Das Unternehmen führt auch Docker Hardened Images Extended Lifecycle Support (DHI ELS) ein, ein kostenpflichtiges Add-on, das fünf zusätzliche Jahre Sicherheitsabdeckung nach Ende des Upstream-Supports bietet, einschließlich fortgesetzter CVE-Patches, SBOM-Updates und Provenance-Attestierungen.

Reaktion und Adoption in der Industrie

Große Partner und Unternehmen, darunter Adobe, Attentive und Crypto.com, haben bereits organisationsweit auf gehärtete Images standardisiert. Branchenanalysten und Open-Source-Führungspersönlichkeiten haben starke Unterstützung für den Schritt geäußert.

'Dockers Schritt, seine gehärteten Images unter Apache 2.0 kostenlos verfügbar zu machen, unterstreicht sein starkes Engagement für das Open-Source-Ökosystem,' sagte Jonathan Bryce, Executive Director der Cloud Native Computing Foundation. 'Viele CNCF-Projekte sind bereits im DHI-Katalog zu finden, und der Zugang der breiteren Community zu sicheren, gut gewarteten Bausteinen hilft uns gemeinsam, die Software-Supply-Chain zu stärken.'

'Software-Supply-Chain-Angriffe sind ein ernsthaftes Branchenproblem,' fügte James Governor, Analyst und Co-founder bei RedMonk, hinzu. 'Die kostenlose und allgegenwärtige Verfügbarkeit von Docker Hardened Images sollte eine schnellere, sicherere Softwarebereitstellung in der gesamten Branche unterstützen, indem sie Entwicklern das Richtige zum Leichten macht.'

Technische Implementierung und Verfügbarkeit

Die kostenlosen Docker Hardened Images sind sofort verfügbar auf https://dhi.io und über Docker Hub. Da DHI auf Debian und Alpine anstelle proprietärer Distributionen aufbaut, können Entwickler sie mit minimalen Änderungen an bestehenden Workflows und ohne Vendor Lock-in übernehmen.

Dockers KI-Assistent kann nun bestehende Container scannen und äquivalente gehärtete Images empfehlen und anwenden, was die Einführung für Entwicklungsteams noch einfacher macht. Das Unternehmen wird am 13. Januar 2025 ein Webinar veranstalten, um zu diskutieren, wie kostenlose gehärtete Images und Enterprise-Angebote die Supply-Chain-Sicherheit verändern.

Diese strategische Verschiebung durch Docker kommt zu einem kritischen Zeitpunkt, an dem Containersicherheit von größter Bedeutung geworden ist. Da Docker weltweit mehr als 20 Millionen Entwickler bedient, könnte der Schritt, gehärtete Images zum Standard-Startpunkt für containerisierte Anwendungen zu machen, die Sicherheitsbasis in der gesamten Softwareindustrie erheblich erhöhen.