Docker kini menghadirkan akses tak terbatas ke Hardened Images Catalog, sebuah koleksi container image yang telah diperkuat dan bebas dari celah keamanan (hampir nol CVE), dengan harga yang lebih terjangkau bagi startup dan usaha kecil-menengah (UKM).
Langkah ini bertujuan menjadikan container development yang aman lebih mudah diakses, dengan langganan tunggal dan masa uji coba gratis selama 30 hari.
“Kami memperkenalkan akses tak terbatas ke katalog Docker Hardened Images, menjadikan kondisi ‘near-zero CVE’ nyata bagi setiap tim dengan harga yang terjangkau,” tulis tim Docker dalam pengumumannya.
🧱 Apa Itu Hardened Images?
Hardened Images adalah versi aman dari image Docker standar — dibangun ulang dari sumber kode untuk menghapus komponen yang tidak perlu, menerapkan patch keamanan secara berkelanjutan, dan memastikan tidak ada kerentanan yang diketahui (known vulnerabilities).
Keunggulan utamanya meliputi:
- Hampir nol CVE (kerentanan umum) berkat proses pembaruan berkelanjutan.
- Diperkuat (rootless) secara default untuk mencegah akses sistem berbahaya.
- Mendukung SBOM dan VEX, sehingga hanya kerentanan kritis yang benar-benar relevan dilaporkan.
- Audit independen oleh SRLabs memastikan image ditandatangani dengan benar dan bebas breakout berisiko tinggi.
Docker mengklaim bahwa dengan menghapus komponen yang tidak penting, permukaan serangan dapat berkurang hingga 95%.
⚡ Patch Cepat dan Terjamin
Setiap Hardened Image dilengkapi dengan Service Level Agreement (SLA) patch tujuh hari, artinya bila ditemukan CVE baru pada komponen di dalam image, versi perbaikan harus dirilis dalam waktu maksimal satu minggu.
📦 Dukungan dan Kompatibilitas
Katalog Hardened Images mencakup berbagai kategori populer, termasuk:
- AI & Machine Learning
- Bahasa dan Runtime (Python, Node.js, Go)
- Database (PostgreSQL, MySQL)
- Framework dan Web Server (NGINX, Express)
- Infrastructure Tools (Kafka, Redis, Prometheus)
Selain itu, tersedia juga varian FedRAMP-ready yang memenuhi standar keamanan federal Amerika Serikat, cocok bagi organisasi yang beroperasi di sektor publik atau kontraktor pemerintah.
Semua image kompatibel dengan Alpine dan Debian Linux, dan dapat diintegrasikan hanya dengan mengubah satu baris pada Dockerfile, tanpa kehilangan baseline keamanan yang telah diperkuat.
🔐 Kolaborasi dengan SRLabs
Untuk memastikan keamanan tingkat tinggi, Docker bermitra dengan auditor independen SRLabs.
Hasil audit menunjukkan bahwa semua Hardened Images:
- Ditandatangani secara kriptografis (verified signature)
- Tidak memiliki root escape
- Telah diuji terhadap high-severity breakout
🌐 Dampak untuk Ekosistem
Docker berharap langkah ini dapat meningkatkan standar keamanan di seluruh ekosistem container, karena banyak developer masih menggunakan image publik dari Docker Hub yang belum tentu aman.
Dengan Hardened Images yang kini tersedia bagi semua pengguna, baik startup maupun korporasi besar dapat mengurangi risiko supply chain attack dan menjaga integritas deployment tanpa biaya besar.
🧩 Rangkuman
| Aspek | Detail |
|---|---|
| Program | Docker Hardened Images Catalog |
| Model Akses | Berlangganan + Uji coba gratis 30 hari |
| Tujuan | Akses aman & terjangkau bagi startup dan UKM |
| Keamanan | Near-zero CVE, rootless, SBOM & VEX support |
| Audit | Diverifikasi oleh SRLabs |
| Patch SLA | Maksimum 7 hari untuk setiap CVE baru |
| Kompatibilitas | Alpine & Debian Linux |
| Kategori Image | AI, Database, Framework, Infrastruktur |
| Varian Tambahan | FedRAMP-ready untuk standar keamanan AS |
Sumber: Docker, SRLabs, BleepingComputer