Docker Hardened Images を探索する

Docker Hardened Images（DHI）は、エンタープライズ用途に向けて設計された、セキュアかつ本番環境対応のコンテナイメージ群です。

このページでは、利用可能な DHI リポジトリの探索方法、イメージのメタデータの確認、バリアントの詳細の確認、提供されているセキュリティアテステーションの理解について説明します。

これらの情報を活用することで、Organization にミラーリングする前に、アプリケーションに最適なイメージバリアントを評価・選定することができます。

Docker Hardened Images にアクセスする

Docker Hardened Images を利用するには、サブスクリプションが必要です。

こちらからサインアップ してアクセスを開始してください。

Docker Hardened Images を探索する

Docker Hardened Images（DHI）を探索するには、以下の手順に従います:

1. Docker Hub  にアクセスしてサインインします。

2. My Hub を選択します。

3. 名前空間のドロップダウンから、DHI にアクセス可能な自身の Organization を選択します。

4. DHI catalog を選択します。

DHI のページでは、イメージを閲覧・検索したり、カテゴリごとにフィルターをかけて絞り込んだりできます。

リポジトリの詳細を確認する

リポジトリの詳細を確認するには、以下の手順に従います:

1. Docker Hub  にアクセスしてサインインします。

2. My Hub を選択します。

3. 名前空間のドロップダウンから、DHI にアクセス可能な自身の Organization を選択します。

4. DHI catalog を選択します。

5. DHI カタログ一覧から任意のリポジトリを選択します。

リポジトリの詳細ページでは、以下の情報が確認できます：

• Overview: イメージの簡単な説明

• Guides: イメージの使用方法や、既存アプリケーションの移行方法に関するガイド

• Tags: イメージバリアントの表示 が可能

• Security summary: タグ名を選択すると、パッケージ数、既知の脆弱性数、Docker Scout のヘルススコアを含むセキュリティの概要が表示されます

• Recently pushed tags: 最近更新されたイメージバリアントと、その最終更新日時の一覧

• Mirror to repository: イメージを Organization のリポジトリにミラーするための操作。※ミラー操作は Organization オーナーのみ実行可能

• View in repository: すでにミラーされたリポジトリの場所を確認する、または別のリポジトリにミラーするためのオプション

イメージバリアントを探索する

イメージバリアントを確認するには、以下の手順に従います:

1. Docker Hub  にアクセスしてサインインします。

2. My Hub を選択します。

3. 名前空間のドロップダウンから、DHI にアクセス可能な自身の Organization を選択します。

4. DHI catalog を選択します。

5. DHI カタログ一覧から任意のリポジトリを選択します。

6. Tags を選択します。

Tags ページでは、以下の情報が確認できます:

• Tags: すべての利用可能なタグ（=イメージバリアント）の一覧

• Compliance（コンプライアンス）: 関連するコンプライアンス区分の表示（例: FIPS、STIG など）

• Distribution（ディストリビューション）: バリアントがベースとしているディストリビューション（例: debian 12、alpine 3.21）

• Package manager（パッケージマネージャ）: 利用可能なパッケージマネージャ（例: apt、apk、-（なし））

• Shell（シェル）: 利用可能なシェル（例: bash、busybox、-（なし））

• User（ユーザー）: コンテナが実行されるユーザー（例：root、nonroot (65532)、node (1000)）

• Last pushed（最終 push）: そのイメージバリアントが最後に push された日数

• Vulnerabilities（脆弱性）: 深刻度別に分類された脆弱性の数

• Health（ヘルス）: そのバリアントに対する Docker Scout のヘルススコア。アイコンを選択すると詳細を確認できます。

イメージバリアントの詳細を確認する

1. Docker Hub  にアクセスしてサインインします。

2. My Hub を選択します。

3. 名前空間のドロップダウンから、DHI にアクセス可能な自身の Organization を選択します。

4. DHI catalog を選択します。

5. DHI カタログ一覧から任意のリポジトリを選択します。

6. Tags を選択します。

7. 表の中から確認したいイメージバリアントのタグをクリックします。

イメージバリアントの詳細ページでは、以下の情報を確認できます:

• Packages（パッケージ）: イメージに含まれるすべてのパッケージの一覧。各パッケージの名称、バージョン、ベースディストリビューション、ライセンス情報などが表示されます。

• Specifications（仕様）: バリアントに関する主要な技術情報が表示されます:

  • ソースおよびビルド情報: 使用された Dockerfile や Git コミット

  • ビルドパラメータ

  • Entrypoint

  • CMD

  • 実行ユーザー

  • 作業ディレクトリ

  • 環境変数

  • ラベル

  • プラットフォーム

• Vulnerabilities（脆弱性）: そのバリアントに関連する既知の CVE の一覧:

  • CVE 番号

  • 深刻度

  • 対象パッケージ

  • 修正バージョン

  • 最終検出日時

  • ステータス

  • 抑制された CVE（Suppressed CVEs）

• Attestations（アテステーション）: バリアントには、ビルドプロセスや構成内容、セキュリティ状態を検証するためのセキュリティアテステーションが含まれています。これらは署名付きで、cosign を使用して検証可能です。利用可能なアテステーションの一覧については、アテステーション を参照してください。

次のステップ

必要なイメージが見つかったら、そのイメージを Organization にミラー できます。

すでにミラー済みの場合は、イメージの使用を開始 できます。