主要观点：Docker 推出新的以安全为重点的基础镜像系列用于生产，旨在减少漏洞并支持容器化应用的安全软件供应链。
关键信息：

• Docker Hardened Images（DHI）是从源头用无分发方法构建的精简镜像集，通过删除外壳、包管理器等不必要组件减少攻击面。
• 硬化镜像比传统基础镜像的漏洞足迹减少高达95%，且有自动补丁和持续安全更新，关键和高严重漏洞在 7 天内修补并有服务级别协议支持。
• 可作为流行基础镜像（如 Alpine 和 Debian）的替换，注重与现有 Dockerfiles 兼容以减少构建管道的干扰，有定制层可添加自身证书等。
• 包含签名的软件物料清单（SBOMs）和来源元数据，支持增加透明度和供应链可见性，有早期集成伙伴（包括 Microsoft 等）以确保与安全和 CI/CD 工具无缝协作。
• 内部测试表明用硬化变体替换标准 Node.js 镜像可使安装包数量减少98%，初始目录包括常见运行时的硬化镜像。
  重要细节：
• DHI 现通过 Docker Hub 提供，访问由 Docker 的订阅层级决定，发布包含设置文档和定制工具。