Docker 宣布旗下 Docker Hardened Images（DHI） 现在成为开源项目，并向所有开发者免费开放使用，采用 Apache 2.0 许可证。该计划涵盖了 1000 多个安全强化的容器基础镜像，适合用于生产环境构建和部署。

DHI 镜像都是经过精简和安全强化的基础镜像，默认不以 root 运行、尽可能去除不必要组件、减少潜在攻击面，有助提升容器安全性。镜像支持 VEX 安全标准，可以更高效地管理漏洞可利用性信息。

Docker 宣称 DHI 镜像相较传统社区镜像最多可将漏洞减少 95%：其采用无发行版运行时方案并保留开发人员依赖的工具，提供软件清单、透明的公共 CVE 数据、SLSA 3 级安全、加密真实性证明。

面向对安全要求更为严格的企业用户，Docker 还推出了 DHI Enterprise 服务，可实现更快的 CVE 漏洞修复、深度加密、全面定制以及延长生命周期支持。