Docker Güvenliği Yeniden Tanımlıyor: Hardened Images Artık Herkese Açık ve Ücretsiz

Konteynerler, geliştiriciler için üretim ortamına giden evrensel bir yol haline gelmiş olup, Docker bu ekosistemin önemli bir parçasıdır. Docker Hub'da aylık 20 milyardan fazla çekim yapılıyor ve kuruluşların neredeyse %90'ı yazılım dağıtım süreçlerinde konteynerlere güveniyor. Bu durum, Docker'a dünya için yazılım tedarik zincirini güvence altına alma sorumluluğunu yüklüyor. Tedarik zinciri saldırılarının 2025'te 60 milyar doların üzerinde zarara yol açarak hızla artması, her dil ve ekosistemin hedef haline gelmesiyle güvenlik ihtiyacını daha da belirginleştiriyor.

Bu ihtiyaca yanıt olarak Docker, Mayıs 2025'te güvenli, minimal ve üretim için hazır bir görüntü seti olan Docker Hardened Images'ı (DHI) başlattı. Bugün ise DHI'ı yazılım geliştiren herkes için ücretsiz ve açık kaynak yaparak yeni bir endüstri standardı belirliyor. Konteyner ekosistemindeki 26 milyondan fazla geliştirici artık DHI'ı kısıtlama olmaksızın kullanabilir. Apache 2.0 lisansı ile tamamen açık ve ücretsiz olan DHI, ilk çekimden itibaren güvenli, minimal ve üretime hazır bir temel sunuyor.

DHI'ın ticari teklifleri de mevcut olup, sürekli güvenlik yamaları, düzenlenmiş endüstriler için görüntüler (FIPS, FedRAMP) ve yaşam sonu sonrası güvenlik yamaları gibi özel ihtiyaçları karşılar. DHI, Alpine ve Debian gibi güvenilir açık kaynak temelleriyle uyumlu olup, ekiplerin minimum değişiklikle benimseyebileceği bir yapı sunar. Docker, diğer bazı satıcıların aksine CVE'leri gizlemez, şeffaflıktan ödün vermez ve yamalar üzerinde çalışırken bile güvenlik duruşunuz hakkında bilgi sahibi olmanızı sağlar. Sonuç olarak, DHI ile CVE'ler önemli ölçüde azalır (DHI Enterprise'da neredeyse sıfır garanti edilir), görüntüler %95'e kadar küçülür ve güvenli varsayılanlar sunulur. Ayrıca, Kubernetes ortamları için Hardened Helm Charts ve agentic uygulamaların omurgası olan MCP arayüz katmanı için Hardened MCP Servers da açık kaynak olarak sunulmaktadır.