Docker maakt beveiligde containerimages gratis voor alle ontwikkelaars

Docker revolutioneert containerbeveiliging met gratis beveiligde images

In een baanbrekende stap die het containerbeveiligingslandschap zou kunnen hervormen, heeft Docker aangekondigd dat het zijn volledige catalogus van Docker Hardened Images (DHI) volledig gratis en open source maakt onder de Apache 2.0-licentie. De aankondiging, gedaan op 17 december 2025, vertegenwoordigt wat bedrijfsleiders een 'fundamentele reset' van de containerbeveiligingsmarkt noemen.

Van premium naar gratis: Een beveiligingsgame-changer

Docker's beveiligde images, die voorheen betaalde abonnementen vereisten, zijn nu kosteloos beschikbaar voor elke ontwikkelaar wereldwijd. De catalogus omvat meer dan 1.000 beveiligingsverbeterde containerimages gebouwd op veelgebruikte open source-distributies Debian en Alpine. Volgens Docker verminderen deze beveiligde images kwetsbaarheden met tot 95% vergeleken met traditionele community-images.

'Beveiliging moet beginnen op het vroegste punt in ontwikkeling en moet universeel beschikbaar zijn voor elke ontwikkelaar,' zei Mark Cavage, President en Chief Operating Officer bij Docker, Inc. 'Door beveiligde images gratis beschikbaar te maken en tools te bieden die werken met de AI-coderingsagenten van vandaag, geven we de hele industrie en gemeenschap de best mogelijke basis om op te bouwen.'

De groeiende dreiging van supply chain-aanvallen

Deze stap komt op een moment dat software supply chain-aanvallen naar verwachting bedrijven $60 miljard wereldwijd in 2025 zullen kosten, volgens Cybersecurity Ventures. Docker Hub, 's werelds grootste containerregistry, verwerkt meer dan 20 miljard pulls per maand, waardoor het een kritieke infrastructuurcomponent is voor moderne softwareontwikkeling.

Docker's beveiligde images pakken deze dreiging aan via verschillende belangrijke beveiligingsfuncties: complete Software Bill of Materials (SBOM), transparante openbare CVE-gegevens, SLSA Build Level 3-provenance en cryptografisch bewijs van authenticiteit. De images gebruiken een distroless runtime-benadering om aanvalsoppervlakken te minimaliseren terwijl essentiële ontwikkelaarstools behouden blijven.

Beveiliging uitbreiden naar AI-infrastructuur

In een vooruitziende stap breidt Docker zijn hardening-methodologie ook uit naar Model Context Protocol (MCP)-servers, waardoor dezelfde beveiligingsrigeur wordt gebracht naar de AI-agentinfrastructuur die ontwikkelaars snel adopteren. Het bedrijf lanceert met beveiligde versies van meer dan tien populaire servers, waaronder Grafana, MongoDB, GitHub en Context7.

'Met Docker Hardened Images hoef je niet te betalen voor een beveiligingsteam om alle dingen te doen die nodig zijn voor het beveiligen van een containerimage, omdat het al voor je is gedaan,' zei Cameron Griffin, Senior Cloud Security Engineer bij GuidePoint Security.

Enterprise-opties voor geavanceerde behoeften

Hoewel de basis beveiligde images nu gratis zijn, blijft Docker DHI Enterprise aanbieden voor organisaties met rigoureuze beveiligings- en regelgevende vereisten. Dit betaalde aanbod omvat SLA-ondersteunde CVE-remediëring voor kritieke kwetsbaarheden in minder dan zeven dagen (met een roadmap naar 24-uurs SLA), FIPS-ingeschakelde en STIG-gereed images, en volledige aanpassingsmogelijkheden.

Het bedrijf introduceert ook Docker Hardened Images Extended Lifecycle Support (DHI ELS), een betaalde add-on die vijf extra jaren beveiligingsdekking biedt na het einde van de upstream-ondersteuning, inclusief voortgezette CVE-patches, SBOM-updates en provenance-attestaties.

Industriële reactie en adoptie

Grote partners en bedrijven, waaronder Adobe, Attentive en Crypto.com, hebben al gestandaardiseerd op beveiligde images organisatiebreed. Industrieanalisten en open source-leiders hebben sterke steun uitgesproken voor de stap.

'Docker's stap om zijn beveiligde images gratis beschikbaar te maken onder Apache 2.0 onderstreept zijn sterke inzet voor het open source-ecosysteem,' zei Jonathan Bryce, Executive Director van de Cloud Native Computing Foundation. 'Veel CNCF-projecten zijn al te vinden in de DHI-catalogus, en het geven van toegang aan de bredere gemeenschap tot veilige, goed onderhouden bouwstenen helpt ons samen de software supply chain te versterken.'

'Software supply chain-aanvallen zijn een ernstig industrieel probleem,' voegde James Governor, Analyst en Co-founder bij RedMonk toe. 'Het gratis en alomtegenwoordig maken van Docker Hardened Images zou snellere, veiligere softwarelevering in de hele industrie moeten ondersteunen door het juiste ding het gemakkelijke ding te maken voor ontwikkelaars.'

Technische implementatie en beschikbaarheid

De gratis Docker Hardened Images zijn direct beschikbaar op https://dhi.io en via Docker Hub. Omdat DHI is gebouwd op Debian en Alpine in plaats van propriëtaire distributies, kunnen ontwikkelaars ze adopteren met minimale wijzigingen aan bestaande workflows en zonder vendor lock-in.

Docker's AI-assistent kan nu bestaande containers scannen en equivalente beveiligde images aanbevelen en toepassen, waardoor adoptie nog gemakkelijker wordt voor ontwikkelteams. Het bedrijf zal op 13 januari 2025 een webinar hosten om te bespreken hoe gratis beveiligde images en enterprise-aanbiedingen de supply chain-beveiliging hervormen.

Deze strategische verschuiving door Docker komt op een kritiek moment waarin containerbeveiliging van het grootste belang is geworden. Met Docker dat meer dan 20 miljoen ontwikkelaars wereldwijd bedient, zou de stap om beveiligde images het standaard startpunt te maken voor gecontaineriseerde applicaties de beveiligingsbasis aanzienlijk kunnen verhogen in de hele software-industrie.