‏Hardened Images نسخه‌هایی امن‌شده از base imageهای رایج مثل Alpine و Debian هستند که با حداقل پکیج‌ها ساخته شده‌اند تا سطح حمله (attack surface) به‌شدت کاهش یابد. این تصاویر به‌طور پیش‌فرض دارای SBOM، اطلاعات شفاف CVE، VEX و ساخت قابل‌اعتماد (SLSA) هستند و برای محیط‌های production طراحی شده‌اند.

✅مزیت مهم DHI

🔹 رایگان و متن‌باز

‏Docker Hardened Images تحت Apache 2.0 منتشر شده‌اند

🔹 سازگار با ابزارهای فعلی

از آنجا که روی توزیع‌های معروف ساخته شده‌اند، می‌توانی آن‌ها را به‌جای تصاویر معمولی در Dockerfileها استفاده کنید بدون تغییرات بزرگ.از آنجا که روی توزیع‌های معروف ساخته شده‌اند، می‌توانی آن‌ها را به‌جای تصاویر معمولی در Dockerfileها استفاده کنید بدون تغییرات بزرگ.

🔹 پشتیبانی از chart و سرورهای MCP

نه فقط تصویرهای پایه؛ Docker Hardened Images شامل Helm Charts هم Hardened و سرورهای MCP هم هست تا تمامی بخش‌های استک کانتینر امن شوند

📌 چطور این تصاویر را استفاده کنیم؟

به ساده‌ترین شکل، در Dockerfile می‌توانی از تصاویر DHI استفاده کنی، مثلاً:

FROM dhi.io/node:24

این base image امن بدون نیاز به شخصی‌سازی زیاد آماده استفاده است